Facebook a déclaré vendredi qu'Il avait subi une attaque sophistiquée, en précisant que les données des usagers n'avaient pas été compromises. Ceci intervient deux semaines après que Twitter ait demandé à 250 000 membres de réinitialiser leur mot de passe, suite à une cyberatttaque. La même semaine, le New York Times et le Wall Street Journal signalaient également des actes de piratage.
D'après les explications fournies par le réseau social, ses systèmes ont été pris pour cibles au cours du mois dernier lorsque certains de ses employés s'étaient rendus sur le site web mobile compromis d'un développeur. Ce site a permis à un logiciel malveillant de se propager sur leurs ordinateurs portables. Dans un billet de blog, le réseau a assuré que les postes en question avaient été entièrement mis à jour et fonctionnaient avec un antivirus mis à niveau.
« Dès que nous avons découvert la présence du malware, nous avons assaini toutes les machines infectées, informé la police et démarré une importante enquête qui continue à ce jour », a commenté Facebook.
Communiquer avec d'autres entreprises attaquées
La société de Mark Zuckerberg n'a pas fourni d'explications sur l'origine ni sur les auteurs de l'attaque. Celle-ci a été identifiée lorsque l'équipe de sécurité a repéré un domaine suspect dans les logs DNS de la société qu'elle a fait remonter jusqu'au PC portable d'un des salariés. Après qu'un malware ait été découvert sur le terminal, l'enquête a été élargie à une plus large échelle dans l'entreprise et plusieurs autres laptops infectés ont été signalés.
« Après avoir analysé le site compromis d'où l'attaque est partie, nous avons constaté l'utilisation d'une faille zero-day (inconnue jusqu'à présent) pour contourner la sandbox Java afin d'installer les logiciels malveillants», a détaillé Facebook. La société a ajouté qu'elle avait immédiatement signalé cette faille à Oracle, qui avait fourni un patch le 1er février pour remédier à la vulnérabilité.
L'attaque ne s'est pas limitée à Facebook. «Il est clair que d'autres ont été récemment piratés et infiltrés, a indiqué le réseau. « En tant que l'une des premières entreprises frappées par ce malware, la compagnie a immédiatement pris des mesures pour partager les détails de cette intrusion avec d'autres groupes et entités qui ont été touchés. »
La technologie Java a récemment fait parler d'elle sur le plan de la sécurité. Oracle a patché certaines vulnérabilités critiques sur la plate-forme à la mi-janvier, mais l'US-CERT exhorte toujours les utilisateurs à désactiver les plug-ins de leurs navigateurs qui utilisent Java. Oracle a publié un autre correctif au début du mois, mais n'a pas mentionné à l'époque que la faille avait été utilisée pour cibler Facebook. La semaine dernière, l'éditeur avait indiqué qu'il publierait davantage de correctifs le 19 février.
Facebook attaqué : pas de données compromises
0
Réaction
L'équipe de sécurité de Facebook a assuré qu'il n'y avait aucune preuve que les données de ses membres aient été compromises par une attaque. Si les auteurs n'ont pas été identifiés, on sait que l'assaut a exploité une faille zéro-day dans Java.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire