Ataque hacker a redes governamentais: EUA emitem alerta

zairasilva

1 mês ago

Ataque hacker a redes governamentais: EUA emitem alerta

Ataque hacker a redes governamentais: EUA emitem alerta mobiliza imediatamente as agências federais norte-americanas. A Agência de Cibersegurança e Segurança de Infraestrutura (CISA) publicou, nesta quarta-feira (15), a Diretiva de Emergência 26-01 após detectar tentativa de invasão a redes civis do Executivo dos EUA por um grupo patrocinado por Estado-nação ainda não revelado.

O foco da investida são falhas em dispositivos BIG-IP e F5OS, da fabricante F5, que tiveram parte do código-fonte e dados de vulnerabilidade copiados pelos invasores. A CISA classifica a ameaça como “iminente” e exige ação coordenada para impedir novas brechas em sistemas governamentais e corporativos.

Índice

Ataque hacker a redes governamentais: EUA emitem alerta

Pelo texto da diretiva, todos os órgãos devem inventariar equipamentos F5, checar se as interfaces de gerenciamento estão expostas à internet e instalar os pacotes de correção até 22 de outubro. Dispositivos fora de suporte precisam ser desconectados, com cronograma de desativação enviado à agência.

Falhas na F5 ampliam risco de acesso indevido

Segundo a CISA, o ataque possibilita roubo de credenciais, movimentação lateral em rede, extração de dados sensíveis e acesso persistente a infraestruturas críticas. A orientação vale também para empresas privadas que utilizam as plataformas afetadas.

O Centro Nacional de Cibersegurança do Reino Unido (NCSC) confirmou o comprometimento dos sistemas da F5 e publicou recomendações semelhantes, reforçando a instalação imediata de atualizações, restrição de acesso remoto e auditoria de segurança em caso de suspeita de invasão.

Resposta da fabricante

Em comunicado oficial de 15 de outubro, a F5 informou ter sido alvo de um “ataque sofisticado” em agosto, atribuído a atores estatais. A empresa diz não haver evidência de manipulação na cadeia de desenvolvimento nem de exploração ativa das falhas, mas admite que “pequena parcela” de clientes teve dados acessados e está sendo contatada individualmente.

Para conter o incidente, a F5 contratou as firmas de cibersegurança CrowdStrike, Mandiant, NCC Group e IOActive, implementou rotação de credenciais, reforço de controles de acesso e ofereceu gratuitamente o Falcon EDR aos usuários de BIG-IP.

Mais detalhes técnicos sobre a Diretiva 26-01 estão disponíveis no site da própria CISA, referência global em segurança cibernética (https://www.cisa.gov/).

O incidente demonstra a urgência de manter dispositivos atualizados e monitorados. Para acompanhar outras análises sobre cibersegurança e tecnologia, visite nossa editoria de Ciência e Tecnologia em https://onlinedigitalsolucoes.com/ciencia-e-tecnologia/ e continue informado.

Crédito da imagem: T. Schneider / Shutterstock.com

Artigos Relacionados:

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Conteúdo Relacionado

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK