ARTA - Les États-Unis ont émis un avertissement d'urgence concernant des cyberattaques ciblant des réseaux fédéraux grâce à des lacunes de sécurité sur des appareils appartenant à la société de cybersécurité F5 Inc.
cybersécurité et de sécurité des infrastructures (CISA) a déclaré que le réseau gouvernemental était attaqué par des « acteurs de cybermenaces d’État » qui tentent d’exploiter les vulnérabilités des produits F5. Dans son communiqué, CISA a révélé que les pirates avaient franchi avec succès le système interne F5 et volé un certain nombre de fichiers, y compris certains codes source et d’informations sur les vulnérabilités des produits.
re craint que l'information puisse être utilisée comme une « carte de route » pour pénétrer les appareils et logiciels F5 utilisés sur les réseaux gouvernementaux, ce qui pourrait conduire à un compromis total sur les systèmes ciblés.
CISA considère cette menace comme une « menace réelle et urgente » pour le réseau fédéral utilisant des produits F5. Nick Andersen, directeur exécutif de la cybersécurité chez CISA, a déclaré qu’il avait ordonné à toutes les agences gouvernementales d’identifier immédiatement les appareils F5 sur leurs réseaux respectifs et de mettre à jour d’urgence. Il a également appelé le secteur privé à faire de la même manière car « les risques s’étendent à toutes les organisations qui utilisent le produit ».
F5 a précédemment confirmé qu’il avait détecté l’accès illégal à plusieurs systèmes internes le 9 août 2025, mais a confirmé que l’incident n’affectait pas les opérations de la société. Dans son rapport à la Securities and Exchange Commission (SEC), F5 a déclaré qu’il avait pris des mesures générales pour surmonter ces menaces en impliquant des entreprises de cybersécurité bien connues telles que CrowdStrike, Mandiant, NCC Group et IOActive.
rénal. La société a également veillé à ce qu’il n’y ait aucune preuve que son processus de développement logiciel ait été manipulé. Cependant, F5 a admis qu’une partie des données des clients avait été affectée, et elle les a contactés directement.
du ministère de la Justice des États-Unis avait reporté l’annonce publique de cette violation jusqu’au 12 septembre 2025 pour des raisons de sécurité nationale.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)