Uma intrusão digital de mais de um ano na empresa de segurança eletrônica F5, divulgada na semana passada e atribuída a espiões chineses, fez com que especialistas de todo o setor procurassem sinais de comprometimento entre as muitas redes corporativas que usam os produtos da companhia.
Muitos temem que mais revelações estejam por vir.
Até o momento, pouco se sabe sobre o escopo do ataque, além das declarações da F5 de que seu código-fonte e informações confidenciais sobre vulnerabilidades de software foram roubados.
O site da empresa diz que ela atende a mais de quatro em cada cinco empresas da Fortune 500 de alguma forma, e autoridades dos Estados Unidos disseram que redes federais do país estão entre os alvos do ataque e pediram ação imediata.
Essa presença extensa da companhia, por si só, provocou uma inquietação generalizada.
As ações da F5 caíram 12% na última quinta-feira, dia em que a empresa publicou uma série de correções para produtos anteriormente vulneráveis. Os papéis se recuperaram ligeiramente desde então.
Vários executivos e analistas de segurança digital compararam a invasão da F5 com o ataque extraordinário contra a empresa de software SolarWinds, descoberta em dezembro de 2020. Essa empresa, cujo software Orion era usado para monitoramento de redes, tornou-se o trampolim involuntário para várias redes altamente confidenciais depois que seu código-fonte foi adulterado.
Cerca de uma dúzia de departamentos governamentais dos EUA acabaram sendo violados na ampla operação de espionagem.
Assim como a SolarWinds, que era pouco conhecida do público em geral antes da invasão, a F5 possui uma série de equipamentos e serviços de tecnologia – balanceadores de carga, redes de distribuição de conteúdo e firewalls – que normalmente desempenham papéis discretos, mas essenciais, no direcionamento, gerenciamento e filtragem do tráfego de internet das organizações.
“Não estou equiparando isso ao ataque da SolarWinds, mas sim ao fato de que as pessoas nunca ouviram falar dela, mas ela está na rede de todo mundo”, disse Michael Sikorski, diretor de tecnologia da Unidade 42 da Palo Alto Networks, focada em inteligência de ameaças.
“Quando estamos falando de 80% das empresas da Fortune 500, estamos falando de bancos, escritórios de advocacia, empresas de tecnologia, etc.”
Sikorski disse que os hackers que atacaram a F5 roubaram o código-fonte e informações de vulnerabilidade não divulgadas, o que potencialmente lhes dá a capacidade de desenvolver ferramentas para ciberespionagem em um curto espaço de tempo.
Bob Huber, diretor de segurança da empresa de segurança eletrônica Tenable, disse que ele também ficou com a SolarWinds em mente enquanto tentou entender o que estava acontecendo na F5.
“No momento, não se trata da SolarWinds”, disse ele, observando que a F5 afirmou não ter “nenhuma evidência de modificação em nossa cadeia de fornecimento de software”.
Ainda assim, Huber disse que há sinais de que mais revelações indesejadas estão por vir, dada a escassez de informações sobre a violação e a urgência com que o governo norte-americano está se movendo para remediá-la, por meio de uma diretiva de emergência de 15 de outubro e um aviso público de que redes federais norte-americanas não nomeadas estão sendo alvo de uma “ameaça cibernética promovida por um estado-nação”.
Embora nenhuma outra vítima da violação da F5 tenha sido identificada publicamente, a empresa de segurança digital Greynoise Intelligence, que monitora varredura da internet e atividade de ataques, encontrou indícios de que um agente desconhecido estava procurando dispositivos F5 na internet há cerca de um mês.
A Greynoise detectou um grande aumento na atividade de varredura focada na F5 a partir de meados de setembro, de acordo com Glenn Thorpe, diretor sênior de pesquisa de segurança e engenharia de detecção da empresa. “Isso implica que alguém em algum lugar sabia de alguma coisa”, disse Thorpe.
(Com Reuters)
O Mercado Livre precificou nesta quinta-feira uma emissão de US$750 milhões em dívida com vencimento em 2033 e cupom de 4,9%, informou a empresa em comunicado. Os recursos serão usados para fins corporativos gerais e para fortalecer a liquidez da empresa, disse a companhia. A emissão consistiu em notas seniores sem garantia. Os coordenadores da […]
A Microsoft aumentará preços da “suíte de produtividade” Microsoft 365 globalmente a partir de julho de 2026 para clientes comerciais e governamentais, informou a empresa nesta quinta-feira. O aumento de preços ocorre no momento em que o pacote de softwares da Microsoft, que inclui Word, Excel e PowerPoint, enfrenta crescente concorrência dos produtos do Google. […]
A construtora Eztec anunciou nesta quinta-feira que seu conselho de administração aprovou aumento de capital de R$1,4 bilhão com bonificação em ações aos acionistas, segundo fato relevante ao mercado. A bonificação envolve a emissão de 60 milhões de novas ações ao custo de R$23,53 por papel que serão distribuídas aos acionistas da companhia como bonificação, […]
A Hewlett Packard Enterprise previu nesta quinta-feira receita de primeiro trimestre abaixo das estimativas de Wall Street, o que fez as ações da companhia recuarem 3,5% após o fechamento do mercado. Os investimentos de clientes corporativos permaneceram fracos devido aos esforços de otimização de custos na esteira da incerteza econômica e de taxas de juros […]
