Facebook vittima di un «attacco sofisticato», dati non compromessi

18.02.2013
Alex Johnston
Parigi, 4 dicembre 2012: Il logo Facebook visualizzato sullo schermo di un Tablet. (Lionel Bonaventure / AFP / Getty Images)
Parigi, 4 dicembre 2012: Il logo Facebook visualizzato sullo schermo di un Tablet. (Lionel Bonaventure / AFP / Getty Images)

Facebook ha ammesso di esser stato «vittima di un sofisticato attacco» il mese scorso, sfruttando un cosidetto 0-day exploit [un particolare tipo di attacco informatico, ndt] su Java. Ma il gigante dei social media non ha rilevato «alcuna evidenza» di compromissione dei dati appartenenti all'utenza.

Il Team di sicurezza di Facebook ha riferito in un post pubblicato venerdì sera che l'attacco ha avuto luogo mentre i dipendenti stavano visitando il sito web di uno sviluppatore mobile che sembrava essere danneggiato.

Dopo aver analizzato a fondo l'incidente, il team di sicurezza di Facebook ha scoperto che il sito era stato compromesso con lo 0-day malware, che poi ha installato il malware inedito sui computer.

«Il sito compromesso ospitava un exploit che ha poi permesso al malware di installarsi su questi computer dei dipendenti», si legge nel post che aggiunge anche che «i computer erano completamente aggiornati, con software antivirus aggiornati».

Quando si è venuto a sapere che i portatili erano stati intaccati, Facebook ha rimosso il problema dai computer infetti. L'azienda ha poi allertato le autorità e ha avviato un'indagine.

«Come parte della nostra indagine in corso, stiamo lavorando in modo continuativo e siamo a stretto contatto con i nostri team interni di progettazione, con le squadre di sicurezza di altre società e con le forze dell'ordine, per cercare di capire tutto il possibile riguardo all'attacco e per capire come potremmo prevenire incidenti simili in futuro», ha riferito la società di Menlo Park, in California.

La società ha anche detto di aver riportato lo 0-day exploit a Oracle, il produttore di Java, e che «hanno confermato i nostri risultati e il 1° febbraio 2013 hanno fornito una patch, che risolve questa vulnerabilità».

Facebook ha confessato l'attacco informatico ai suoi danni subito dopo i recenti tentativi di hacking alle società statunitensi, tra cui il New York Times, il Wall Street Journal, la Federal Reserve e altri avvenuti in queste ultime settimane.

«Facebook, come ogni importante servizio internet, è spesso preso di mira da chi vuole interrompere o accedere ai nostri dati e alle infrastrutture. Pertanto investiamo molto nella prevenzione, per individuare e rispondere alle minacce che colpiscono la nostra infrastruttura», riferisce Facebook.

Tuttavia sempre secondo Facebook, non è stato l'unico bersaglio dell'attacco.

«È chiaro che di recente anche gli altri sono stati attaccati e infiltrati. Essendo una delle prime aziende a scoprire questo malware, abbiamo immediatamente preso provvedimenti e iniziato a condividere, con le altre società ed enti che sono stati colpiti, le informazioni sulle dinamiche dell'infiltrazione», si può leggere sul post del blog.

Segui la nostra pagina Facebook e il nostro account Twitter

Articolo in inglese: Facebook Suffers ‘Sophisticated Attack,’ But Data Not Compromised