O governo dos Estados Unidos emitiu nesta quarta-feira (15) uma ordem de emergência cibernética após descobrir que um ator estatal estrangeiro obteve acesso não autorizado ao código-fonte da F5 Networks, empresa de tecnologia que fornece soluções críticas de segurança digital para órgãos federais e empresas privadas.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) — vinculada ao Departamento de Segurança Interna — classificou o incidente como um “risco iminente” e determinou que todas as agências federais corrijam imediatamente as falhas nos dispositivos e softwares da empresa, especialmente na linha BIG-IP, usada para gerenciamento e proteção de tráfego na internet.
A CISA ordenou que órgãos como os Departamentos de Justiça, Tesouro e Estado instalem as atualizações até 22 de outubro e enviem relatórios sobre os equipamentos afetados até o fim do mês. Estima-se que milhares de dispositivos F5 estejam em uso nas redes do governo americano.
Segundo o comunicado da agência, os hackers conseguiram acesso prolongado ao ambiente interno de desenvolvimento da F5, podendo explorar credenciais embutidas e chaves de API, o que permitiria roubo de dados, movimentação lateral em redes e até o controle total de sistemas vulneráveis.
A empresa revelou que descobriu a invasão em agosto, mas só tornou o caso público agora após autorização do Departamento de Justiça, que adiou o anúncio por considerar o incidente uma ameaça à segurança nacional. A investigação conta com apoio das firmas CrowdStrike e Mandiant, além de agências federais.
Embora ainda não haja indícios de dados comprometidos em órgãos federais, especialistas alertam que o roubo do código-fonte da F5 pode acelerar a criação de novas brechas exploráveis, permitindo ataques antes que correções sejam lançadas.
A CISA afirmou que, mesmo diante da paralisação parcial do governo e da expiração da lei de compartilhamento de informações cibernéticas, continua operando em regime de emergência. “A facilidade com que essas falhas podem ser exploradas exige ação imediata e decisiva”, declarou a diretora interina da agência, Madhu Gottumukkala.
O governo americano não atribuiu oficialmente o ataque a nenhum país, mas fontes ligadas à investigação afirmam que ele faz parte de uma campanha mais ampla de espionagem digital voltada à cadeia de suprimentos tecnológica dos EUA.
Fonte: CBS
