O governo dos Estados Unidos emitiu uma diretiva de emergência nesta quarta-feira (15) após identificar uma tentativa de invasão às redes federais. O ataque, atribuído a um grupo hacker associado a um Estado-nação não divulgado, explorou vulnerabilidades em produtos da F5, empresa especializada em segurança digital.
A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) publicou o alerta, classificando o incidente como uma “ameaça iminente” às redes federais. A CISA informou que os invasores obtiveram acesso não autorizado ao código-fonte e a dados de vulnerabilidade de dispositivos da F5, o que pode facilitar ataques a sistemas governamentais e corporativos.
Ações Imediatas e Riscos
A Diretiva de Emergência 26-01 determina que todos os órgãos civis do Executivo dos EUA tomem as seguintes ações imediatas:
- Inventariar dispositivos F5 BIG-IP.
- Verificar se suas interfaces de gerenciamento estão acessíveis pela internet.
- Aplicar atualizações de segurança até 22 de outubro.
Agências que utilizam equipamentos fora de suporte devem desconectá-los e reportar à CISA seus planos de desativação.
A CISA alertou que o ataque pode levar ao roubo de credenciais, à extração de dados sensíveis e ao acesso persistente a sistemas críticos. As falhas afetam tanto dispositivos físicos quanto versões virtuais das plataformas BIG-IP e F5OS, exigindo atenção imediata de organizações privadas que utilizam essas soluções.
Confirmação e Contenção pela F5
Em comunicado oficial, a F5 confirmou o incidente, revelando que o ataque sofisticado, conduzido por um grupo ligado a um Estado-nação, teve acesso a parte de seus sistemas desde agosto. O invasor conseguiu baixar arquivos do ambiente de desenvolvimento do produto BIG-IP, incluindo partes do código-fonte e dados de vulnerabilidades ainda não divulgadas.
A F5 declarou que não encontrou indícios de manipulação em sua cadeia de fornecimento de software nem evidências de exploração ativa das falhas. A empresa afirmou ter contido o acesso não autorizado com o apoio das empresas CrowdStrike, Mandiant, NCC Group e IOActive. As medidas de contenção incluíram rotação de credenciais, reforço de controles de acesso e a oferta gratuita do sistema Falcon EDR da CrowdStrike para usuários do BIG-IP. A companhia está contatando diretamente os clientes que tiveram suas informações acessadas.
Alerta Internacional
O Centro Nacional de Cibersegurança do Reino Unido (NCSC) também confirmou o comprometimento da F5 e emitiu recomendações a empresas britânicas. O órgão destacou que, embora não haja indícios de invasão direta a redes de clientes, a exposição do código-fonte e de informações técnicas eleva o risco de exploração e orientou as organizações a instalar imediatamente as atualizações fornecidas pela F5 e restringir o acesso remoto às interfaces de gerenciamento.
Sobre a F5: A F5 é uma empresa de tecnologia sediada em Seattle, especializada em segurança digital, redes e infraestrutura de aplicações. Suas plataformas, como a BIG-IP e F5OS, são consideradas essenciais para garantir a disponibilidade e estabilidade de sistemas críticos em governos e grandes corporações.
