Une importante violation de la cybersécurité chez F5, une entreprise américaine, a été attribuée à des hackers soutenus par l’État chinois. Cette brèche, qui a duré plus de 12 mois, a révélé des vulnérabilités critiques dans les produits de F5, pouvant potentiellement affecter les réseaux fédéraux et d’autres organisations utilisant sa technologie. L’accès non autorisé a conduit à l’exfiltration de fichiers sensibles, y compris des parties du code source de BIG-IP et des informations sur des vulnérabilités non divulguées. L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a émis une directive d’urgence pour que les agences fédérales identifient les dispositifs F5 sur leurs réseaux et appliquent des mises à jour urgentes. Les attaquants pourraient exploiter ces systèmes pour obtenir des identifiants, se déplacer latéralement à travers les réseaux et maintenir un accès persistant, posant une menace significative aux réseaux fédéraux.
Les organisations utilisant les produits F5 sont conseillées d’identifier et d’inventorier tous les dispositifs F5, d’appliquer des mises à jour de sécurité urgentes, d’améliorer les protocoles de sécurité et de collaborer avec des experts en cybersécurité pour atténuer les risques. Le PDG de F5, François Locoh-Donou, a informé les clients et a engagé des experts externes pour aider à l’enquête et renforcer les contrôles de sécurité. F5 vise un chiffre d’affaires compris entre 780 millions et 800 millions de dollars pour le quatrième trimestre de l’exercice fiscal 2025, malgré la violation.
Cet incident s’inscrit dans un schéma plus large d’espionnage cybernétique lié à des acteurs soutenus par l’État chinois, soulignant la menace persistante qu’ils représentent et la nécessité de mesures de cybersécurité robustes. Les organisations doivent rester vigilantes et proactives pour protéger leurs réseaux contre les menaces en constante évolution.
