Hackers besmetten Facebook-medewerkers met malware
Hackers hebben Facebook-medewerkers doelbewust aangevallen met een malware-aanval. De medewerkers zijn besmet via een zero day-exploit in Java. Facebook stelt tot nu toe geen aanwijzingen te hebben dat de hackers gegevens van Facebook-medewerkers hebben misbruikt.
De bedrijf stelt in een blogpost dat het zijn systemen doelwit zijn geweest van een ‘ingewikkelde aanval’. De medewerkers zijn besmet nadat zij de website van een mobiele ontwikkelaars bezochten die door de hackers is aangevallen. De website was voorzien van een exploit die malware installeerde op de computers van bezoekers. Facebook stelt de laptops van medewerkers ten tijden van de aanval volledig up-to-date waren en voorzien waren van volledig bijgewerkte anti-virus software.
Verdacht domein in DNS logbestanden
De malware is ontdekt nadat een verdacht domein werd aangetroffen in de DNS logbestanden van Facebook. Dit domein is getraceerd naar een laptop van een werknemer, waar een malafide bestand werd aangetroffen. Naar dit bestand is vervolgens op alle apparatuur binnen het bedrijf gezocht, waarna meerdere laptops van werknemers geïnfecteerd bleken te zijn.
De malware is inmiddels door het beveiligingsteam van Facebook van de machines verwijderd. Daarnaast zijn de autoriteiten ingelicht en is het team zelf een onderzoek gestart naar de aanval. Facebook werkt hierbij samen met eigen interne technische teams, beveiligingsexperts van andere bedrijven en opsporingsinstanties van de overheid. Oracle is ingelicht over de zero day-exploit die de aanvallers hebben misbruikt.
