A gigante cibernética F5 Networks afirma que hackers do governo tiveram acesso de “longo prazo” aos seus sistemas, roubaram código e dados de clientes

A empresa de segurança cibernética F5 Networks afirma que hackers apoiados pelo governo tinham “acesso persistente e de longo prazo” à sua rede, o que lhes permitiu roubar o código-fonte da empresa e as informações dos clientes.

Em um arquivamento com a Comissão de Valores Mobiliários dos EUA na quarta-feira, a F5 disse que agora “acredita que as suas ações de contenção foram bem-sucedidas”, depois de descobrir pela primeira vez os hackers na sua rede em 9 de agosto.

A empresa com sede em Seattle, Washington, especializada no fornecimento de segurança de aplicações e defesas de cibersegurança para grandes empresas e governos, disse que os hackers tiveram acesso ao seu ambiente de desenvolvimento de produtos BIG-IP e aos seus sistemas de gestão de conhecimento, que incluíam código-fonte e vulnerabilidades de segurança não divulgadas publicamente.

A F5 disse não ter conhecimento de nenhuma modificação em seu software durante o desenvolvimento, nem de qualquer exploração das vulnerabilidades. A empresa publicou várias atualizações na quarta-feira para que sua plataforma BIG-IP corrigisse as falhas de segurança não reveladas e instou os clientes a corrigi-las.

A empresa também disse que os hackers baixaram configurações e informações de implementação sobre alguns dos sistemas de seus clientes, arquivos que poderiam ajudar os hackers a encontrar e explorar possíveis pontos fracos de design e potencialmente invadir os sistemas desses clientes.

A F5 disse no comunicado que o Departamento de Justiça dos EUA permitiu que a empresa atrasasse sua divulgação pública. Um porta-voz da F5 não disse por que motivo o atraso foi permitido, mas o DOJ pode permitir que as empresas adiem a notificação ao público se houver um “risco substancial para a segurança nacional ou pública”.

F5 tem mais de 1.000 clientes corporativos e atende mais de 85% das Fortune 500, as maiores empresas públicas em receita, incluindo bancos, empresas de tecnologia e empresas de infraestrutura crítica.

Centro Nacional de Segurança Cibernética do Reino Unido avisado na quarta-feiraapós a divulgação da F5, que os hackers poderiam “permitir que um agente de ameaça explorasse dispositivos e software da F5”.

A CISA disse em um e-mail na quarta-feira que ordenou que agências federais civis, sob uma diretriz de emergência, corrigissem seus sistemas até 22 de outubro, citando os riscos de segurança.

A empresa não atribuiu os ataques a um determinado governo ou grupo de hackers afiliado a um estado-nação, e o porta-voz da F5, Dan Sorensen, recusou-se a responder às perguntas do TechCrunch além do declaração publicada da empresaincluindo quantos clientes foram afetados e se já se sabia como os hackers invadiram.

A F5 é a mais recente empresa de tecnologia a ser hackeada nos últimos anos por hackers governamentais, incluindo a Microsoft – pela China e pela Rússia, pelo menos duas vezes; a empresa de tecnologia empresarial e de nuvem Hewlett Packard Enterprise e várias outras empresas como parte do ataque cibernético russo mais amplo à fabricante de software SolarWinds.