Des responsables gouvernementaux américains ont exprimé, mercredi, leurs inquiétudes quant à une menace cybernétique émanant d’un acteur étatique encore non identifié, visant à exploiter des vulnérabilités dans les produits de l’entreprise de cybersécurité F5.
Dans une déclaration ainsi qu’une note d’urgence, la Cybersecurity and Infrastructure Security Agency (CISA) a révélé que des hackers avaient réussi à infiltrer les systèmes de F5, dérobant des fichiers, y compris des portions de code source et des informations sur des failles de sécurité. Ces données pourraient permettre aux attaquants d’accéder aux dispositifs et logiciels de F5, menaçant ainsi l’intégrité des réseaux ciblés.
La CISA a averti que cet acteur cybernétique constitue un danger immédiat pour les réseaux fédéraux utilisant les produits F5.
Nick Andersen, directeur adjoint de la cybersécurité à la CISA, a déclaré aux journalistes que les agences gouvernementales avaient été invitées à identifier les appareils F5 dans leurs infrastructures et à procéder promptement aux mises à jour nécessaires. Andersen a également encouragé d’autres organisations à prendre des mesures similaires, soulignant que la portée de cette vulnérabilité concerne toute entité utilisant ces produits.
Concernant l’identité des assaillants, Andersen a choisi de ne pas en divulguer davantage, précisant qu’à ce jour, aucune preuve n’indiquait une compromission d’une autorité civile américaine.
F5 a auparavant confirmé qu’un acteur malveillant avait obtenu un accès non autorisé à certains de ses systèmes, sans impact sur ses opérations commerciales. L’incursion a été découverte le 9 août, suite à quoi l’entreprise a pris d’importantes mesures pour contrer la menace. Pour ce faire, elle a fait appel à plusieurs experts externes, tels que CrowdStrike et Mandiant, pour aider à l’enquête, comme rapporté dans une communication à la SEC. F5 a précisé qu’il n’y avait pas de preuve que son processus de développement logiciel avait été altéré. Bien que l’incident ait touché certains clients, la société a promis de les contacter directement.
F5 a réaffirmé son engagement à renforcer ses contrôles de sécurité et son infrastructure à la suite de cet incident. Le ministère de la Justice des États-Unis a également autorisé un report de l’annonce publique de la violation jusqu’au 12 septembre, invoquant des préoccupations de sécurité nationale.
Les autorités britanniques ont également émis des avertissements et ont encouragé les utilisateurs de F5 à mettre à jour leurs logiciels.
Points à retenir
- Une menace cybernétique ciblant les produits F5 est signalée aux États-Unis.
- La CISA a identifié des failles et exhorte les agences à agir rapidement.
- F5 a assuré qu’il n’y avait pas de compromission de ses systèmes critiques.
- Les entreprises et les autorités sont invitées à renforcer leurs systèmes de cybersécurité.
- Le gouvernement américain a repoussé la divulgation des détails pour des raisons de sécurité nationale.
Il est essentiel, à mon sens, de ne pas sous-estimer la portée de ces alertes. Chaque compromission dépasse les frontières de la technologie pour toucher directement la sécurité nationale et la confiance du public envers les institutions. Il serait judicieux de devancer ces crises par des mesures préventives et éducatives dans le domaine de la cybersécurité, afin de garantir une résilience face à ces défis contemporains.