Tilbage I januar Google afslørede information om en cyber-angreb, der var blevet begået mod virksomheden. De oplysninger, udgivet på det tidspunkt var knap, men virkningen var enorm, det gjorde Google til at genoverveje sin Kinesiske marked, strategi, når det blev klart, at Kina stod bag angrebene.
Ingen oplysninger blev givet, hvordan angrebet blev udført. Google dengang troede, at den hensigt at angriberne var for at få adgang til Gmail kontoer på Kinesiske menneskerettighedsaktivister.
En artikel i New York Times (der er fjernet fordi paywall) i går afslørede yderligere oplysninger om angrebet.
Artiklen beskriver, at angrebet begyndte, ved at sende en onlinemeddelelse til en Google-medarbejder, som var ved hjælp af Microsoft Messenger. Medarbejderen har klikket på linket, og ved at gøre dette er forbundet til et specielt udarbejdet hjemmeside, som gav uvedkommende adgang til den personlige computer fra, hvor de har formået at få adgang til computere på Google ‘ s hovedkvarter i USA.
Blandt de data, som hackere har formået at stjæle var et program, der hedder Gaia, som også er kendt som Single Sign-On. Dette program gør det muligt for Google-konto ejere for at logge på bare én gang for at bruge alle Google-tjenester.
Angriberne kunne analysere Gaia kilde til at finde nye sårbarheder for fremtidige angreb. Google, blot få timer efter angrebet, skærpet sikkerheden af deres edb-net og tjenester for at forhindre yderligere angreb.
Hvad kan vi lære af dette?
- I det mindste nogle Google-medarbejdere falde for phishing og andre angreb, lige så let som den gennemsnitlige Internet bruger.
- Angrebene var præcise og planlagt på forhånd. Angriberne vidste om deres mål, og formåede at stjæle oplysninger og data.
- At det kan være en god idé at ændre Google-konto i adgangskode.
Brugere, der har ikke ændret adgangskoden til deres Google-konto for nylig måske ønsker at overveje at gøre det lige nu.