A F5, uma das principais fornecedoras globais de soluções de rede e segurança digital, confirmou ter sofrido uma invasão hacker de grande escala atribuída a um grupo vinculado a um Estado-nação. O ataque resultou no roubo de código-fonte do BIG-IP — tecnologia utilizada em infraestrutura crítica — além de informações sobre vulnerabilidades ainda não divulgadas publicamente.

Segundo a própria empresa, os invasores obtiveram acesso persistente ao ambiente de engenharia e plataformas internas. Embora não haja evidências de que sistemas comerciais ou financeiros tenham sido afetados, a gravidade da violação é inédita. Bob Huber, Diretor de Segurança da Tenable e ex-líder cibernético da Força Aérea dos EUA, classificou o caso como “um alarme real de segurança nacional”.

“Nas mãos de um agente hostil, esses dados roubados são uma chave mestra que pode ser usada para lançar ataques devastadores”, alertou Huber.

Reação imediata de governos e mercado

A CISA, agência de segurança cibernética dos Estados Unidos, emitiu uma diretiva emergencial exigindo que órgãos federais façam inventário e reforcem controles de segurança em todos os dispositivos F5. Globalmente, governos e grandes empresas de setores como bancário, telecomunicações, energia e setor público foram orientados a aplicar atualizações críticas, revisar acessos administrativos e monitorar atividades anômalas.

A repercussão também chegou ao mercado financeiro: as ações da F5 despencaram após a confirmação da invasão, refletindo o impacto reputacional e os potenciais riscos regulatórios. Especialistas em segurança destacam que, ao acessar vulnerabilidades internas ainda não corrigidas, os atacantes ganham uma vantagem significativa para criar exploits direcionados, elevando o risco de ataques em larga escala.

Impacto direto na América Latina

A tecnologia BIG-IP está profundamente presente também em infraestruturas críticas da América Latina, incluindo bancos, operadoras de telecom e grandes corporações. A própria F5 havia identificado a região como um dos seus principais polos de crescimento. Organizações locais são fortemente recomendadas a seguir as orientações da F5 e da CISA: aplicar patches com urgência, desabilitar interfaces de gestão expostas e reforçar a monitoração.

 Recomendações de especialistas

• Atualizar imediatamente os dispositivos F5 com os patches mais recentes.

• Revisar configurações e acessos administrativos.

• Implementar monitoramento contínuo e threat hunting para detecção precoce.

• Rotacionar credenciais, chaves e certificados relacionados aos sistemas F5.

• Segregar redes para limitar movimentação lateral em caso de comprometimento.

Este incidente coloca a comunidade de cibersegurança em estado de atenção máxima e reacende o debate sobre segurança de cadeia de suprimentos digital, já que produtos como o BIG-IP operam na borda das redes e, se comprometidos, podem abrir portas para ataques profundos e silenciosos.