O recente ataque cibernético à F5, revelado na semana passada, desencadeou um alerta global sobre riscos à segurança digital de grandes corporações. A intrusão, atribuída por autoridades dos Estados Unidos a hackers chineses, durou mais de um ano. O ataque envolveu o roubo de código-fonte e dados sobre vulnerabilidades de software da empresa, que atende mais de 80% das companhias da Fortune 500.
A F5 fornece tecnologias críticas para gestão e filtragem de tráfego digital, o que multiplica o potencial de exposição. A extensão da violação ainda é desconhecida. Porém, redes federais americanas estão entre as estruturas afetadas, segundo comunicado oficial do governo, que emitiu uma diretiva emergencial em 15/10. As ações da F5 caíram 12% após o anúncio dos reparos de segurança necessários para lidar com o ataque cibernético.
Para especialistas, ataque cibernético à F5 pode ser o maior em anos
Especialistas afirmam que o episódio do ataque cibernético à F5 pode se tornar um dos mais amplos incidentes corporativos desde o caso SolarWinds, de 2020. “As pessoas nunca ouviram falar dela [F5], mas ela está na rede de todo mundo”, disse Michael Sikorski, diretor de tecnologia da Palo Alto Networks, à Reuters.
O caso SolarWinds, revelado em dezembro de 2020, envolveu uma invasão ao programa Orion, usado por milhares de empresas e agências governamentais para monitoramento de redes. Na ocasião, hackers obtiveram acesso indireto a sistemas sensíveis de cerca de uma dúzia de órgãos federais dos EUA. O ataque, atribuído a grupos ligados à Rússia, tornou-se um marco na história da ciberespionagem por ter explorado a cadeia de fornecimento de software, um ponto frágil e até então pouco monitorado da infraestrutura digital global.
Empresas de segurança digital, como a Greynoise Intelligence, detectaram picos anormais de varreduras em dispositivos F5 a partir de meados de setembro. O fato sugere que invasores já se preparavam para explorar as falhas antes da divulgação pública do ataque cibernético à F5.
Risco crescente de novas brechas
O ataque cibernético reacende a preocupação com a dependência global de fornecedores invisíveis como a F5. Afinal, os sistemas dessas empresas sustentam operações críticas de bancos, governos, entidades públicas diversas e empresas de tecnologia. O possível uso de Inteligência Artificial (IA) no ataque também evidencia os riscos que as tecnologias de IA podem trazer na mão de hackers.
Por isso, analistas do segmento avaliam que o caso pode forçar revisões profundas nas políticas de segurança e auditoria digital em escala internacional, abrindo nova fase de vigilância sobre infraestruturas públicas e corporativas.
