Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

O ataque F5 criou ameaça iminente para milhares de redes

Autoridades alertam governos e Fortune 500 sobre ameaça iminente após violação na F5; invasores teriam acesso ao código-fonte do BIG-IP

O ataque F5 criou ameaça iminente para milhares de redes
0:00
Carregando...
0:00
  • A F5 informou violação de segurança prolongada, com hackers ligados a governo-estado na rede por anos, atingindo o segmento de build do BIG-IP utilizado por 48 das 50 maiores corporações e por agências regulatórias dos EUA.
  • Invasores conseguiram acesso ao código-fonte proprietário do BIG-IP e a configurações de clientes, elevando o risco de ataques na cadeia de suprimentos.
  • A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA emitiu avisos e orientações, recomendando atualização imediata dos produtos afetados e ações de resposta a ameaças.
  • Investigações de IOActive e NCC Group não identificaram evidências de modificação do código ou introdução de novas vulnerabilidades pelo ataque.
  • Recomendações: realizar inventário de dispositivos BIG-IP, aplicar atualizações urgentes, seguir guia de caça a ameaças da F5 e replicar medidas no setor privado; a F5 já rotacionou certificados de assinatura do BIG-IP.

A empresa F5 revelou uma violação de segurança prolongada em seus sistemas, com um grupo de hackers supostamente ligado a um governo-estado permanecendo na rede por anos. A brecha afeta o segmento de build do BIG-IP, software amplamente utilizado por 48 das 50 maiores corporações do mundo, incluindo agências governamentais dos Estados Unidos.

Os invasores conseguiram acessar código-fonte proprietário do BIG-IP e configurações de clientes, aumentando o risco de exploração de vulnerabilidades em ataques na cadeia de suprimentos. A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) emitiu alertas e orientações, recomendando a atualização imediata dos produtos afetados e ações de resposta a ameaças.

Implicações da Violação

A F5 afirmou que os hackers tinham controle sobre o sistema de build, permitindo o download de informações sobre vulnerabilidades não corrigidas. Essa situação oferece aos invasores um conhecimento sem precedentes sobre fraquezas, possibilitando a exploração em ataques a milhares de redes sensíveis. A empresa não encontrou evidências de que os hackers tenham modificado o código ou introduzido novas vulnerabilidades, segundo investigações de firmas como IOActive e NCC Group.

Apesar de não haver indícios de ataques na cadeia de suprimentos até o momento, a CISA alertou que o roubo de dados e configurações de clientes representa um risco significativo. As diretrizes da agência incluem a realização de um inventário de dispositivos BIG-IP e a implementação de atualizações urgentes.

Ações Recomendadas

Além das atualizações, a CISA orientou as agências federais a seguir um guia de caça a ameaças que a F5 disponibilizou. As empresas do setor privado que utilizam o BIG-IP devem adotar as mesmas medidas preventivas, dada a gravidade da situação. A F5 já rotacionou os certificados de assinatura do BIG-IP, embora não tenha confirmado se essa ação está diretamente relacionada à violação.

A situação continua sendo monitorada, e as autoridades de segurança cibernética seguem alertas sobre os riscos associados a essa violação.

Relacionados:

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais