Никаких признаков того, что были похищены пользовательские данные не
обнаружено. Представители компании утверждают, что для выхода из песочницы
(среда запуска ПО, где оно изолировано от системных файлов) вредоносное ПО
воспользовалось уязвимостью нулевого дня в Java. С тех пор компания Oracle уже
успела выпустить обновление, в котором эта уязвимость была закрыта.
Команда обеспечения Facebook обнаружила подозрительный домен в корпоративных
DNS-логах, он привел их к ноутбуку одного из сотрудников. Предполагается, что
хакеры могли получить доступ к внутренней сети компании через зараженный
компьютер. Вредоносные файлы также были обнаружены на компьютерах еще
нескольких пользователей.
Представители компании также отмечают, что зараженный сайт устанавливал
вредоносное ПО на ноутбуки сотрудников, несмотря на то, что на них не было
устаревших версий ПО, а антивирусные базы были обновлены.
Представители Facebook считают, что их компания не единственная в числе
пострадавших от подобных атак: «Мы уверены, что есть и другие пострадавшие от
атак такого рода. Будучи одной из первый компаний, обнаруживших это вредоносное
ПО, мы предприняли все необходимые шаги для распространения информации. Мы
планируем продолжать расследование и совместную работу над решением этой
проблемы».