Facebook rivela (in ritardo) un problema grave di sicurezza

Venerdì scorso, per mezzo di un comunicato, Facebook ha fatto sapere di aver subito una sorta di attacco alla propria rete aziendale avvenuto nel mese di gennaio. Stessa sorte è toccata a Twitter e altre realtà sulla cresta dell'onda, sebbene non siano stati resi noti molti particolari in quando alcune indagini sono ancora in corso.

Cosa è successo? Sfruttando alcune falle di Java si sono diffusi nella rete aziendale alcuni malware, finalizzati alla raccolta di dati e alla propagazione dell'infezione ad altri computer. Il team della sicurezza ha individuato a gennaio questi file, procedendo a ritroso per capire da dove fosse partito il "caso 0", almeno fra le mura dell'azienda. Si è arrivati ad isolare alcuni sistemi, che avevano visitato un particolare sito per lo sviluppo di applicazioni mobile. Visitando semplicemente tale sito i sistemi coinvolti sono stati infettati, passando poi ad altri.

L'infezione in ogni caso è stata circoscritta quasi subito, e il ritardo nella comunicazione del fatto si deve alla necessità di voler raccogliere più informazioni possibili sulle modalità di diffusione e indagini svolte per scoprire una eventuale azione dolosa da qualche di qualche dipendente (alla fine pare non essere stato così).

Electronista non aggiunge molto altro. Ancora oggi lo staff sta lavorando per capire da dove l'infezione sia partita, ma fa sapere che una patch apposita per eliminare ogni pericolo per la sicurezza è stata rilasciata da Oracle e installata il primo di febbraio 2013.