USA : Les pirates informatiques utilisent le dispositif F5 pour attaquer le réseau

ARTA - Les États-Unis ont émis un avertissement d'urgence concernant des cyberattaques ciblant des réseaux fédéraux grâce à des lacunes de sécurité sur des appareils appartenant à la société de cybersécurité F5 Inc.

cybersécurité et de sécurité des infrastructures (CISA) a déclaré que le réseau gouvernemental était attaqué par des « acteurs de cybermenaces d’État » qui tentent d’exploiter les vulnérabilités des produits F5. Dans son communiqué, CISA a révélé que les pirates avaient franchi avec succès le système interne F5 et volé un certain nombre de fichiers, y compris certains codes source et d’informations sur les vulnérabilités des produits.

re craint que l'information puisse être utilisée comme une « carte de route » pour pénétrer les appareils et logiciels F5 utilisés sur les réseaux gouvernementaux, ce qui pourrait conduire à un compromis total sur les systèmes ciblés.

CISA considère cette menace comme une « menace réelle et urgente » pour le réseau fédéral utilisant des produits F5. Nick Andersen, directeur exécutif de la cybersécurité chez CISA, a déclaré qu’il avait ordonné à toutes les agences gouvernementales d’identifier immédiatement les appareils F5 sur leurs réseaux respectifs et de mettre à jour d’urgence. Il a également appelé le secteur privé à faire de la même manière car « les risques s’étendent à toutes les organisations qui utilisent le produit ».

F5 a précédemment confirmé qu’il avait détecté l’accès illégal à plusieurs systèmes internes le 9 août 2025, mais a confirmé que l’incident n’affectait pas les opérations de la société. Dans son rapport à la Securities and Exchange Commission (SEC), F5 a déclaré qu’il avait pris des mesures générales pour surmonter ces menaces en impliquant des entreprises de cybersécurité bien connues telles que CrowdStrike, Mandiant, NCC Group et IOActive.

rénal. La société a également veillé à ce qu’il n’y ait aucune preuve que son processus de développement logiciel ait été manipulé. Cependant, F5 a admis qu’une partie des données des clients avait été affectée, et elle les a contactés directement.

du ministère de la Justice des États-Unis avait reporté l’annonce publique de cette violation jusqu’au 12 septembre 2025 pour des raisons de sécurité nationale.