sabato 16 febbraio 2013

Sofisticato attacco hacker a Facebook, ma dati utenti non compromessi


Dopo Twitter gli hacker prendono di mira Facebook. Il gigante dei social network Facebook ha riferito che i suoi sistemi informatici sono stati "presi di mira da un sofisticato attacco informatico" il mese scorso, ma ha anche detto di non aver trovato alcuna prova che i dati degli utenti sono stati compromessi. Facebook Security ha dichiarato sulla sua pagina di sicurezza che l'azienda ha scoperto nel mese di gennaio che i suoi computer sono stati presi di mira da parte di hacker non identificati.

"Facebook, come ogni servizio internet significativo, è spesso preso di mira da chi vuole interrompere o accedere ai nostri dati e le infrastrutture. In quanto tale, noi investiamo molto nella prevenzione, individuazione e risposta alle minacce che colpiscono la nostra infrastruttura, e non smettiamo mai di lavorare per proteggere le persone che utilizzano il nostro servizio", ha scritto la società venerdì scorso in una nota.

"La stragrande maggioranza delle volte, siamo riusciti a prevenire i danni prima che accadano, e il nostro team di sicurezza lavora per indagare in modo rapido ed efficace e fermare gli abusi. Il mese scorso, Facebook Security ha scoperto che i nostri sistemi erano stati presi di mira in un attacco sofisticato. Questo attacco si è verificato quando alcuni dipendenti hanno visitato un sito web per cellulari di uno sviluppatore che è stato compromesso".

"Il sito compromesso ospitava un exploit che poi ha permesso al malware di essere installato su questi computer portatili dei dipendenti. I computer portatili serano completamente patchati e funzionanti con software anti-virus aggiornati. Non appena abbiamo scoperto la presenza del malware, abbiamo bonificato tutte le macchine infette, informate le forze dell'ordine, e iniziata una indagine significativa che continua fino ad oggi".

"Non abbiamo trovato alcuna prova che i dati degli utenti di Facebook siano stati compromessi. Come parte della nostra indagine in corso, stiamo lavorando in modo continuo e a stretto contatto con i nostri team di progettazione interni, con i team di sicurezza presso altre società, e con le autorità incaricate dell'applicazione della legge  per apprendere tutto il possibile riguardo l'attacco, e come evitare simili incidenti in futuro.".


"Facebook Security dispone di un team dedicato per tracciare le minacce e monitorare la nostra infrastruttura dagli attacchi in ogni momento. In questo caso particolare, abbiamo segnalato un dominio sospetto nei nostri registri aziendali DNS e monitorato il computer portatile di un dipendente. Dopo aver condotto un esame forense di quel portatile, abbiamo identificato un file dannoso, e poi cercato in tutta l'azienda e contrassegnati molti altri computer portatili compromessi dei dipendenti".

"Dopo aver analizzato il sito Web compromesso in cui è nato l'attacco, abbiamo trovato che stava usando una "zero-day" (inedita) per bypassare la sandbox di Java (protezione built-in) per installare il malware. Abbiamo immediatamente segnalato l'exploit a Oracle, e hanno confermato i nostri risultati e hanno fornito una patch il 1° febbraio 2013, che ha risolto questa vulnerabilità. Facebook non era il solo a questo tipo di attacco", spiegano ancora dal team di sicurezza.

"E' chiaro che anche altri sono stati attaccati e infiltrati di recente. Come una delle prime aziende a scoprire questo malware, abbiamo immediatamente preso provvedimenti per avviare la condivisione di informazioni riguardo l'infiltrazione con le altre società ed enti che sono stati colpiti. Abbiamo intenzione di continuare a collaborare su questo avvenimento attraverso un gruppo di lavoro informale e altri mezzi. Ci sono alcuni punti importanti che la gente dovrebbe capire su Facebook su questo attacco". 

"Non abbiamo trovato alcuna prova che i dati degli utenti di Facebook sono stati compromesso.  Continueremo a lavorare con le forze dell'ordine e le altre organizzazioni ed entità colpite da questo attacco. E' nell'interesse di tutti per la nostra industria di lavorare insieme per prevenire gli attacchi di questo tipo in futuro. Noi incoraggiamo le persone a presentare le loro eventuali vulnerabilità di sicurezza che attaccano i nostri servizi attraverso il suo Bug Bounty Program". All'inizio di febbraio Twitter ha comunicato che gli account di 250mila utenti erano stati violati.



2 commenti:

Related Posts Plugin for WordPress, Blogger...