As ações da F5 caíram mais de 12% nas negociações de quinta-feira, depois que a empresa divulgou uma grande violação ligada a hackers de estados-nação.
A empresa com sede em Seattle relatou a violação em um Arquivamento da SEC na manhã de quarta-feira, dizendo que o invasor manteve “acesso persistente e de longo prazo” a alguns de seus sistemas de desenvolvimento e engenharia de produtos antes que a violação fosse contida.
Bloomberg informou na quarta-feira que hackers estatais da China foram responsáveis pela violação. Os hackers estiveram nos sistemas da F5 por pelo menos um ano, segundo a Bloomberg, que citou fontes familiarizadas com o assunto.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu uma diretriz de emergência na quarta-feira relacionada à violação, dizendo que um “ator de ameaça cibernética de estado-nação representa um risco iminente, com potencial para explorar vulnerabilidades em produtos F5 para obter acesso não autorizado a credenciais incorporadas e chaves de interface de programação de aplicativos (API)”.
“A alarmante facilidade com que essas vulnerabilidades podem ser exploradas por atores mal-intencionados exige ação imediata e decisiva de todas as agências federais”, disse o diretor interino da CISA, Madhu Gottumukkala, em um comunicado. declaração. “Esses mesmos riscos se estendem a qualquer organização que utilize esta tecnologia, levando potencialmente a um comprometimento catastrófico de sistemas de informação críticos.”
A F5 disse que soube da intrusão em 9 de agosto e que o Departamento de Justiça dos EUA autorizou um adiamento na divulgação pública. Ela lançou atualizações de software para vários produtos, incluindo BIG-IP, F5OS e BIG-IP Next, incentivando os clientes a corrigirem imediatamente.
A empresa disse acreditar que seus esforços de contenção foram bem-sucedidos e que não viu nenhuma nova atividade não autorizada.
A capitalização de mercado da F5 caiu mais de US$ 2 bilhões desde a divulgação da violação.
A F5 é uma das maiores empresas públicas de tecnologia de Seattle, com milhares de clientes corporativos em todo o mundo, incluindo 80% da Fortune Global 500. Seu hardware e software estão no meio de grande parte do tráfego mundial da Internet, fornecendo balanceamento de carga, entrega de aplicativos e serviços de segurança para grandes corporações e agências governamentais.
Especialistas em segurança cibernética dizem que a violação reflete a crescente exploração de vulnerabilidades contra dispositivos de borda de rede. “Os invasores têm como alvo esses dispositivos porque eles são expostos, ignorados e subprotegidos”, John Loucaidesdisse o vice-presidente sênior de estratégia da startup Eclypsium de Portland, em um comunicado enviado por e-mail.
John Fokkervice-presidente de estratégia de inteligência de ameaças da Trellix, disse que os fornecedores de infraestrutura e segurança de ponta continuam sendo os principais alvos dos atores de ameaças vinculados ao Estado.
“Ao longo dos anos, temos visto o interesse dos Estados-nação em explorar vulnerabilidades em dispositivos de ponta, reconhecendo a sua posição estratégica nas redes globais”, disse ele num comunicado. “Incidentes como estes lembram-nos que o fortalecimento da resiliência colectiva requer não apenas tecnologia reforçada, mas também colaboração aberta e partilha de inteligência em toda a comunidade de segurança.”
