Assim como a SolarWinds, que era pouco conhecida do público em geral antes da invasão, a F5 possui uma série de equipamentos e serviços de tecnologia – balanceadores de carga, redes de distribuição de conteúdo e firewalls – que normalmente desempenham papéis discretos, mas essenciais, no direcionamento, gerenciamento e filtragem do tráfego de internet das organizações.

“Não estou equiparando isso ao ataque da SolarWinds, mas sim ao fato de que as pessoas nunca ouviram falar dela, mas ela está na rede de todo mundo”, disse Michael Sikorski, diretor de tecnologia da Unidade 42 da Palo Alto Networks, focada em inteligência de ameaças.

“Quando estamos falando de 80% das empresas da Fortune 500, estamos falando de bancos, escritórios de advocacia, empresas de tecnologia, etc.”

Sikorski disse que os hackers que atacaram a F5 roubaram o código-fonte e informações de vulnerabilidade não divulgadas, o que potencialmente lhes dá a capacidade de desenvolver ferramentas para ciberespionagem em um curto espaço de tempo.

Bob Huber, diretor de segurança da empresa de segurança eletrônica Tenable, disse que ele também ficou com a SolarWinds em mente enquanto tentou entender o que estava acontecendo na F5.

“No momento, não se trata da SolarWinds”, disse ele à Reuters, observando que a F5 afirmou não ter “nenhuma evidência de modificação em nossa cadeia de fornecimento de software”.