virus2

Компания Facebook стала жертвой промышленного шпионажа

Сотрудники компании Facebook сообщили об обнаружении атаки на компьютеры ведущих инженеров. Атака осуществлялась неизвестным Java-эксплоитом, который установил уникальные вредоносные программы. По словам представителей интернет-гиганта, атака никак не повлияла на пользовательские данные, а шпионские программы были своевременно выявлены и удалены.

Служба безопасности компании провела совместную работу с одной из антивирусных компаний для того, чтобы определить сервер с украденными данными. Результаты показали, что на сервере хранилась информация не только из Facebook, но и из некоторых других компаний. Сведения о фактах промышленного шпионажа переданы пострадавшим организациям, а также в ФБР. Представители социальной сети отмечают, что сейчас расследование продолжается.

Хакеры получили доступ к инженерной информации по мобильным проектам Facebook. Атаке подверглось несколько внутренних систем компании. Действия злоумышленников позволяют сделать вывод, что атака проектировалась именно на разработчиков социальной сети, так как ранее использованные последовательности не применялись для нападения на внутреннюю информацию других компаний.

Необходимо отметить, что время атаки практически совпало с заявлением Twitter о массовом взломе аккаунтов. Вполне вероятно, что причиной нападения также стали установленные вредоносные Java-плагины. Заражение компьютеров происходило через такое явление, как целевой мошеннический спам – при этом пользователь перенаправлялся на поддельный сайт, с которого незаметно устанавливалось вредоносное программное обеспечение. В Facebook отметили, что хакерами был использован Java-эксплоит, работающий даже в самой новой версии — Java 7 Update 13. Разработчики корпорации Oracle уже уведомлены о случившемся.

Работа эксплоита распространяется на несколько операционных систем, основные из которых – Windows и MacOS. Впрочем, в большинстве антивирусных продуктов уже содержится информация по новому вредоносному коду. Совершенная атака не повлияла на данные пользователей, и затронула лишь внутреннюю технологическую информацию компании.

О том, на какой стадии сейчас находится расследование, пока информации не поступало.