Theo hãng tin Bloomberg, những cuộc tấn công gần đây nhắm vào hệ thống máy tính của ít nhất 40 công ty, trong đó có Facebook, Twitter, Apple, bắt nguồn từ Nga hoặc Đông Âu. Các nhà điều tra đã lần ra rằng có ít nhất một máy chủ mà nhóm tội phạm sử dùng được đặt ở Ukraine. Mục tiêu của chúng là đánh cắp bí mật kinh doanh hoặc tài sản trí tuệ của những công ty mà chúng đột nhập thành công, sau đó hacker sẽ đem rao bán các thông tin đó ra thị trường chợ đen. Hiện các cơ quan có thẩm quyền đã vào cuộc để điều tra chính xác xem các tin tặc đang ở nơi nào.
Hãng bảo mật RSA Security của Mỹ nói với Bloomberg rằng nhân viên của các công ty kể trên bị lây nhiễm malware khi họ truy cập vào trang web iphonedevsdk.com (các bạn đừng cố gắng thử vào web này nhé), vốn đã bị hacker nhúng mã độc để khai thác lổ hỗng bảo mật Java trong trình duyệt. RSA Security mô tả vụ tấn công này là "waterhole" (hố nước) bởi các nạn nhân bị thu hút đến nguồn phát tán malware giống như những con thú bị thu hút đến các hố nước ở sa mạc, cánh đồng savan.
Facebook và Apple nói thông tin của người dùng không bị xâm phạm, dữ liệu bí mật cũng không bị đánh cắp. Tuy nhiên, Twitter thì mô tả vụ tấn công là "cực kì nghiêm trọng" và có khả năng tin tặc đã nắm được thông tin của 250.000 tài khoản Twitter. Apple đã đưa ra bản vá giúp gỡ bỏ malware cho người dùng OS X, Facebook thì đã báo với Opera để hãng khắc phục lổ hỗng trong plug-in Java.
