O Facebook é o mais recente gigante tecnológico depois do Twitter a ser vítima de um ataque cibernético sofisticado por parte de utilizadores maliciosos. Felizmente, para a segurança das contas de milhões de utilizadores, os dados dos usuários não foram comprometidos no incidente.
De acordo com o Facebook Security, o ataque ocorreu no mês passado, quando alguns funcionários da empresa visitaram um site para desenvolvimento móvel que estava comprometido. O site comprometido, hospedava um exploit Java que carregou malware para os computadores dos funcionários.
A falha de segurança foi detectada pela equipa do Facebook que está responsável pelo auditoria e monitorização de ameaças à infraestrutura da empresa. Segundo declarações de representantes do Facebook no blog oficial.
“Neste caso particular, nós detectámos um domínio suspeito marcado em nossos registos corporativos de DNS e o seu rastro levou-nos de volta a um portátil de um nosso colaborador. Após a realização de um diagnóstico ao computador, identificamos um arquivo malicioso e, em seguida, procurámos em outros computadores da empresa e sinalizámos vários outros equipamentos de funcionários comprometidos.”
É interessante notar que os portáteis dos funcionários em questão tinham as actualizações do sistema operativo em dia e tinham instalado um software antivírus que também estava actualizado. Apesar destes aspectos os binários maliciosos conseguiram contornar todos os mecanismos de segurança. A vulnerabilidade “zero-day” do Java explorado pelo ataque ao Facebook foi comunicado à Oracle assim que foi descoberto. A Oracle corrigiu o problema em 01 de Fevereiro, quando lançou a primeira versão Critical Patch Update (CPU) do mês.
A empresa adverte que não esteve sozinha no ataque e que outras empresas foram infiltradas também. No entanto, a maior rede social do mundo não nomeou especificamente quais eram essas empresas.Este exemplo claramente demonstra que manter soluções antivírus actualizadas apesar de ser a melhor prática pode não ser suficiente.
Para se protegerem contra as últimos avanços de organizações de malware, especialmente aquelas que são altamente segmentados como a operação Red October, as organizações precisam deixar de depender de soluções que podem representar um único ponto de entrada para hackers. Por essa razão cada vez mais é importante numa era da informação as grandes corporações desenvolverem as suas próprias soluções de segurança.
Comentários