Tillbaka I januari Google avslöjade information om en cyber-attack som hade gjorts mot företaget. Informationen som släpptes på den tiden var knapp men effekten var enorm så det gjorde Google ompröva sin Kinesiska marknaden strategi när det blev klart att Kina stod bakom attackerna.
Ingen information gavs om hur attacken genomfördes. Google tiden trodde att avsikten med angriparna var att komma åt Gmail-konton av Kinesiska människorättsaktivister.
En artikel i New York Times (bort på grund av paywall) i går avslöjade ytterligare information om attacken.
Artikeln beskriver att attacken började med att skicka ett snabbmeddelande till en Google-Kina-anställd som var med hjälp av Microsoft Messenger. Den anställde klickade på länken och genom att göra så är ansluten till en särskilt upprättad webbplats som gav inkräktare tillgång till dator där de lyckats få tillgång till datorer på Googles huvudkontor i USA.
Bland de data som angripare har lyckats stjäla var ett program som heter Gaia som också är känd som Single Sign-On. Detta program gör det möjligt för Google-konto som ägare till sign-on bara en gång för att använda alla tjänster från Google.
Angriparna kan analysera Gaia källan för att hitta nya sårbarheter för framtida attacker. Google, bara timmar efter attacken, skärpt säkerhet på sin dator-nätverk och tjänster för att förhindra ytterligare angrepp.
Vad lär vi oss av detta?
- Åtminstone några Google-anställda falla för phishing och andra attacker lika lätt som den genomsnittliga Internet-användaren.
- Attackerna var exakt och planerad i förväg. Angriparna visste om deras mål och lyckades stjäla information och data.
- Att det kan vara en bra idé att ändra lösenordet för Google-kontot.
Användare som inte har ändrat lösenordet för Google-kontot nyligen kanske vill överväga att göra så just nu.