Facebook столкнулась с промышленным шпионажем

Facebook столкнулась с промышленным шпионажем

Представители социальной сети Facebook в пятницу заявили, что компьютеры нескольких инженеров компании, связанных с разработкой ключевых технологий Facebook, были атакованы при помощи ранее неизвестного Java-эксплоита, установившего уникальное вредоносного программное обеспечение. Представители компании говорят, что в результате атаки пользовательские данные не пострадали, а сложный вредоносный софт был обнаружен на компьютерах "ограниченной группы инженеров".



Внутренняя служба безопасности Facebook работала с неназванной антивирусной компанией, чтобы выйти на командный сервер злоумышленников, где собирались ворованные у инженеров данные. По словам директора по безопасности Facebook Джо Салливана, на серверах также были обнаружены данные, принадлежащие нескольким другим компаниям. Он отметил, что Facebook уведомила эти компании о своей находке, а также передала данные об атаках в ФБР США. В социальной сети говорят, что расследование по факту промышленного шпионажа пока не завершено, передает cybersecurity.ru.

Салливан рассказал, что впервые следы атаки специалисты Facebook обнаружили в логах нескольких DNS-серверов компании. Дальнейшее расследование показало, что неизвестным хакерам удалось получить доступ к компьютерам инженеров, специализирующихся на ряде мобильных проектов Facebook. Криминалистический анализ ноутбуков показал, что внутри команды разработчиков Facebook атакованных систем было несколько.

По словам Салливана, судя по конкретным действиям хакеров, злоумышленники изначально проектировали атаку именно под Facebook, так как прежде использованная последовательность действий во время нападений на западные компании не применялась. 

Интересно отметить, что атака на Facebook по времени произошла именно тогда, когда сервис микроблогов Twitter сообщил об утечке данных о 250 000 пользовательских аккаунтов, в том числе хешированных версией паролей пользователей. Хотя в самой Twitter не сообщили о том, кто и как смог украсть данные, Роберт Лорд, директор по информационной безопасности Twitter, сообщил, что тогдашняя атака на Twitter была связана с плагином Java и призвал через свой блог отключить плагины Java в браузерах.

В Facebook и Twitter рассказали, что перед атаками их сотрудники столкнулись с волной целевого мошеннического спама, при помощи которого сотрудники переправлялись на поддельные сайты, где их компьютеры заражались вредоносным программным обеспечением. Джо Салливан из Facebook говорит, что в данном случае их компании злоумышленники использовали Java-эксплоит, который работает даже в самой последней версии Java 7 Update 13. Он отметил, что Oracle уже уведомлена о еще одной критической проблеме в Java 7.

Также Салливан заявил, что использованный Java-эксплоит работает как в Mac, так и в Windows. Сейчас сигнатуры этого вредоноса уже добавлены во многие популярные антивирусные продукты.

В компании, комментируя последнюю атаку, заявили, что она не имела отношения к самой социальной сети и пользовательским данным, на сей раз атакующие пытались заниматься именно промышленным шпионажем, охотясь за технологическими разработками крупнейшей социальной сети в мире.

Facebook ничего не сообщила о том, куда вели следы хакеров.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru