Kibertámadás áldozatává vált az Apple

A Facebook után az Apple is bejelentette, hogy egy átfogó kibertámadás áldozatává vált, amelynek következtében nemkívánatos kódok jutottak be a hálózatába.
 

A Facebook a múlt hét végén jelezte, hogy a belső hálózatához csatlakozó egyes számítógépeken kártékony kódot fedezett fel. Mint kiderült, a vállalat néhány alkalmazottja egy olyan, mobil alkalmazások fejlesztésével foglalkozó weboldalt tekintett meg, amely egy sérülékenység kihasználására alkalmas kódot is tartalmazott. Ez pedig alapvető szerepet játszott abban, hogy egyes számítógépek megfertőződtek a vállalat hálózatán belül. "Amint felfedeztük a kártékony program jelenlétét, azonnal megtörtént az összes érintett számítógépen a vírusirtás. Értesítettük a hatóságokat, és egy alapos vizsgálatot indítottunk, amely a mai napig tart" - közölte a Facebook.

A vizsgálatok során beigazolódott, hogy a számítógépek egy nulladik napi, akkor még javítatlan Java sebezhetőség miatt estek áldozatul, ezért a biztonsági szakemberek rögtön értesítették az Oracle-t, amely azóta már befoltozta a biztonsági rést. A Facebook közölte, hogy tudomása van arról, hogy más cégek rendszerei is hasonló módon fertőződtek meg. Konkrétumokkal nem szolgált, csak annyit árult el, hogy az érintett szervezetekkel együttműködik, és megosztotta velük a védekezéshez szükséges információkat. Mostanra azonban bebizonyosodott, hogy az áldozatok listájának egyik legnevesebb szereplője nem más, mint az Apple.

És jött az Apple...

Az Apple rendszerén belül kísértetiesen hasonló események zajlottak le, mint a Facebooknál. A vállalat egyes munkatársai egy szoftverfejlesztéssel foglalkozó weboldalt látogattak meg, amikor a Mac gépeiket támadás érte. Az Apple a technikai részletekről - hasonlóan a Facebookhoz - nagyon szűkszavúan nyilatkozott, mindössze annyit árult el, hogy a hálózatában kimutatott károkozó kifejezetten a Mac OS X alapú rendszerek kompromittálására volt alkalmas. Vagyis ezúttal nem vagy nemcsak a Windows-os számítógépek kerültek célkeresztbe, hanem ennél átfogóbb akcióról van szó. Az is biztos, hogy az Apple-t ért incidens esetében is szerepet játszott egy Java sérülékenység.

"Az Apple egy kártékony programot azonosított, amely korlátozott számú Mac rendszert fertőzött meg egy Java bővítményt érintő sebezhetőségen keresztül. A károkozó egy olyan támadásban vett részt, ami az Apple valamint más cégek ellen irányult, és egy szoftverfejlesztéssel foglalkozó weboldalon keresztül indult" - nyilatkozta az Apple szóvivője. Majd hangsúlyozta, hogy semmiféle bizonyíték nincs arra, hogy adatok kerültek volna ki az Apple hálózatából. A vállalat jelenleg is szorosan együttműködik a hatóságokkal az elkövetők minél előbbi kézre kerítése érdekében. Azonban a szóvivő további részleteket nem kívánt elárulni, csakúgy, mint az FBI, amely még nem szólalt meg az ügy kapcsán.

Kiterjedt támadás

A Reutersnek nyilatkozó, vizsgálatokban résztvevő egyik szakember szerint több száz céget érint a mostani, kiterjedt támadás, köztük védelmi technológiák fejlesztésével és szállításával foglalkozó vállalatokat is. Ezen cégek hálózatába állítólag ugyanaz a károkozó jutott be, mint ami az Apple-höz és a Facebookhoz is beférkőzött. "Ez volt az első igazán nagy támadás Mac rendszerek ellen" - nyilatkozta a neve elhallgatását kérő szakértő.

Megoldás

Az Apple jelezte, hogy a védelmi eszközeit már felkészítette a támadásokban szerepet kapó kártékony kódok felismerésére, kiszűrésére. Az Oracle pedig kiadott egy fontos frissítést a Javához, amelynek telepítésével könnyedén elkerülhetők a fenti problémák.