Grande ataque a software de rede ligado à China ameaça redes federais, dizem autoridades

A F5 Inc. revelou ter sido alvo de um sofisticado ataque cibernético atribuído a hackers com suporte do governo chinês. A invasão, que permaneceu ativa por pelo menos 12 meses nos sistemas da empresa, foi classificada pela Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) como uma “ameaça cibernética significativa direcionada às redes federais”.

O incidente foi oficialmente comunicado pela F5 Inc. à Comissão de Valores Mobiliários dos EUA (SEC) em 15 de outubro, embora a empresa tenha descoberto a brecha em agosto deste ano. Segundo o documento apresentado à SEC, a empresa identificou que “um sofisticado ator de ameaças patrocinado por um estado-nação obteve acesso não autorizado a determinados sistemas da Companhia”.

De acordo com fontes anônimas citadas pela Bloomberg, os invasores seriam hackers apoiados pelo governo chinês que teriam permanecido nos sistemas da F5 Inc. por mais de um ano antes de serem detectados.

PUBLICIDADE

A gravidade da situação é amplificada pelo perfil da empresa atingida. A F5 fornece softwares de rede críticos para balanceamento de carga, firewalls, criptografia de tráfego e verificação de credenciais para grandes empresas e órgãos governamentais americanos. Os invasores conseguiram baixar arquivos do “ambiente de desenvolvimento do produto BIG-IP e plataformas de gerenciamento de conhecimento de engenharia”, conforme relatado pela própria empresa.

Apesar da F5 afirmar que o impacto foi limitado a “informações de configuração ou implementação para uma pequena porcentagem de clientes”, especialistas em segurança alertam que mesmo brechas aparentemente pequenas podem ser porta de entrada para explorações mais amplas. A companhia garantiu que “não tem conhecimento de vulnerabilidades críticas não divulgadas ou de execução remota de código, e não está ciente da exploração ativa de quaisquer vulnerabilidades não divulgadas da F5”.

Em resposta ao incidente, a CISA emitiu um alerta destacando que a exploração resultante deste ataque poderia permitir que invasores “se movimentem lateralmente dentro da rede de uma organização, extraiam dados sensíveis e estabeleçam acesso persistente ao sistema, potencialmente levando a um comprometimento total dos sistemas de informação visados”. A agência também publicou orientações detalhadas para organizações que utilizam softwares da F5.

Este não é o primeiro ataque cibernético patrocinado por estados-nação a ganhar notoriedade nos últimos meses. A gravidade do incidente é amplificada pelo atual contexto de paralisação parcial do governo americano, o que pode dificultar a resposta coordenada das agências federais a ameaças desta natureza.

Fonte: PC Gamer

📰 Notícia originalmente publicada em GameVicio

🎮 Importado automaticamente para SushiGames.com.br