Estados Unidos advierte que los piratas informáticos utilizan dispositivos F5 para atacar las redes gubernamentales

Funcionarios del gobierno de Estados Unidos dijeron el miércoles que las redes federales están siendo atacadas por un “actor de amenazas cibernéticas de un estado-nación” no identificado que está tratando de explotar vulnerabilidades en productos fabricados por la empresa de ciberseguridad F5.

En una declaración y una directiva de emergencia adjunta, el La Agencia de Seguridad de Infraestructura y Ciberseguridad dijo que los piratas informáticos habían comprometido los sistemas de F5 y extraído archivos. incluyendo una parte de su código fuente e información sobre vulnerabilidades, y podría usar el conocimiento como hoja de ruta para ingresar a los dispositivos y software de F5, algo que eventualmente podría conducir a un compromiso total de las redes objetivo.

“El actor de amenazas cibernéticas presenta una amenaza inminente a las redes federales” que utilizan productos F5, dijo CISA.

El subdirector ejecutivo de ciberseguridad de CISA, Nick Andersen, dijo a los periodistas que se estaba ordenando a los funcionarios del gobierno que identificaran los dispositivos de F5 en su red y aplicaran actualizaciones urgentes. Andersen alentó a otros a hacer lo mismo, señalando que “el riesgo de esta vulnerabilidad se extiende a todas las organizaciones y sectores que utilizan este producto”.

Andersen se negó a decir quiénes eran los piratas informáticos y dijo que hasta el momento no había evidencia de ningún compromiso en una agencia civil estadounidense.

Anteriormente, F5 dijo que había detectado acceso no autorizado a ciertos sistemas de la empresa por parte de un actor de amenazas, pero que la infracción no tuvo impacto en sus operaciones.

La compañía descubrió la intrusión el 9 de agosto y tomó “medidas exhaustivas” para contener la amenaza, contratando a expertos externos, incluidos CrowdStrike, Mandiant, NCC Group e IOActive, para ayudar con la investigación, dijo en una presentación ante la Comisión de Bolsa y Valores de EE. UU. La compañía dijo que no encontró señales de que su proceso de desarrollo de software hubiera sido manipulado. F5, que tiene clientes en los sectores público y privado, dijo que la información de algunos clientes estuvo involucrada en la violación y que se estaba comunicando directamente con los afectados.

La compañía continúa fortaleciendo sus controles e infraestructura de seguridad luego del incidente, dijo, y agregó que el Departamento de Justicia de EE. UU. había aprobado un retraso en la divulgación pública de la violación hasta el 12 de septiembre, citando consideraciones de seguridad nacional.

Las autoridades británicas también emitieron una alerta instando a los usuarios de F5 a actualizar su software.