Les actions de F5 plongent après la divulgation d’une violation majeure liée à des pirates informatiques chinois soutenus par l’État

La société américaine de cybersécurité F5 Inc. a vu ses actions chuter de plus de 12 % jeudi, marquant la plus forte baisse en une journée depuis avril 2022, après avoir révélé une importante violation de sécurité attribuée à un « acteur de menace étatique hautement sophistiqué ».

La société a déclaré que l’attaquant avait obtenu un accès à long terme à certaines parties de ses systèmes internes, soulevant de nouvelles inquiétudes quant aux vulnérabilités des logiciels d’infrastructure critiques.

Une violation expose le code source et des vulnérabilités non divulguées

Dans un document déposé mercredi soir auprès de la Securities and Exchange Commission (SEC), F5 a révélé que la violation avait affecté son environnement de développement de produits BIG-IP, une plate-forme centrale utilisée pour la gestion du trafic réseau et la sécurité des applications.

Selon le dépôt, l’attaquant a accédé à des fichiers contenant du code source et des détails sur des vulnérabilités non divulguées dans le produit BIG-IP.

F5 a déclaré qu’elle avait été informée de l’intrusion pour la première fois en août et avait immédiatement lancé une enquête interne.

La société a souligné qu’elle n’avait trouvé aucune preuve d’une activité non autorisée en cours ou d’une exploitation de vulnérabilités précédemment non divulguées.

« Nous n’avons connaissance d’aucune vulnérabilité critique ou de code à distance non divulguée, et nous ne sommes pas au courant d’une exploitation active de vulnérabilités F5 non divulguées », a déclaré la société dans un communiqué.

Cependant, des sources citées par Bloomberg ont par la suite attribué l’attaque à des pirates informatiques chinois soutenus par l’État, qui auraient infiltré les systèmes de l’entreprise pendant au moins 12 mois.

Les attaquants ont déployé un outil malveillant connu sous le nom de Brickstorm, que les experts en cybersécurité décrivent comme capable de maintenir un accès furtif à long terme.

Attribution des logiciels malveillants et des menaces

Le logiciel malveillant, Brickstorm, a été lié à un groupe de menaces soupçonné d’être lié à la Chine connu sous le nom de UNC5221, selon une étude du Threat Intelligence Group de Google.

Le logiciel malveillant permet aux intrus de ne pas être détectés dans les systèmes pendant de longues périodes, soit une moyenne de 393 jours, selon la société de cybersécurité Mandiant.

Bien que F5 n’ait pas confirmé les détails du logiciel malveillant ou du groupe de menaces, les rapports indiquent que l’entreprise a travaillé en étroite collaboration avec les autorités fédérales et les partenaires de cybersécurité pour évaluer l’ampleur de la violation.

L’incident a déclenché mercredi une directive d’urgence de la Cybersecurity and Infrastructure Security Agency (CISA), exigeant que toutes les agences fédérales utilisant le logiciel F5 appliquent des mises à jour de sécurité immédiates.

« La facilité alarmante avec laquelle ces vulnérabilités peuvent être exploitées par des acteurs malveillants exige une action immédiate et décisive de la part de toutes les agences fédérales », a déclaré Madhu Gottumukkala, directeur par intérim de la CISA.

« Ces mêmes risques s’étendent à toute organisation utilisant cette technologie, ce qui peut conduire à une compromission catastrophique des systèmes d’information critiques. »

Le Centre national de cybersécurité (NCSC) du Royaume-Uni a également publié un avis exhortant les clients de F5 à corriger les systèmes et à maintenir une surveillance accrue des activités suspectes.

Réaction du marché et impact sur l’industrie

Les investisseurs ont vivement réagi à la divulgation, faisant chuter les actions F5 de 12 %, leur plus forte baisse en une journée en plus de trois ans.

Cette baisse reflète les préoccupations plus larges du marché concernant l’exposition à la cybersécurité, même parmi les entreprises spécialisées dans la protection des réseaux.

Les analystes notent que les violations au sein des entreprises de cybersécurité peuvent avoir un impact démesuré sur la réputation, sapant la confiance dans les produits conçus pour se défendre contre de telles attaques.

Le moment de l’incident, dans un contexte de tensions cybernétiques mondiales croissantes et de surveillance accrue des pirates informatiques soutenus par l’État chinois, pourrait également amplifier les répercussions réglementaires et commerciales pour F5 dans les mois à venir.

Malgré la vente immédiate, F5 a réitéré qu’elle avait contenu l’incident et continuait de renforcer ses défenses.

Les prochains dépôts trimestriels de la société devraient fournir plus de détails sur les implications opérationnelles et financières de la violation.