Tilbake I januar Google avslørte informasjon om en cyber-angrep som hadde blitt utført mot selskapet. Informasjonen er utgitt på den tiden var knapp, men effekten var enorm, og det gjorde Google revurdere sin Kinesiske markedet strategi når det ble klart at Kina stod bak angrepene.
Ingen informasjon ble gitt hvordan angrepet ble gjennomført. Google tilbake da antatt at intensjonen av angriperne var å få tilgang til Gmail-kontoer til Kinesiske menneskerettighetsaktivister.
En artikkel i New York Times (fjernet på grunn av paywall) i går avslørte ytterligere informasjon om angrepet.
Artikkelen beskriver at angrepet begynte, ved å sende en direktemelding til en Google-Kina-ansatt som var ved hjelp av Microsoft Messenger. Den ansatte har klikket på koblingen, og ved å gjøre det som er koblet til et spesielt forberedt nettsted som ga inntrengere tilgang til den personlige datamaskinen fra hvor de klart å få tilgang til datamaskiner på Googles hovedkvarter i USA.
Blant de data som angriperne klarte å stjele var et program som heter Gaia som også er kjent som ” Single Sign-On. Dette programmet gjør det mulig for Google-kontoen din eiere for å logge deg på bare én gang for å bruke alle Google-tjenester.
Angriperne kunne analysere Gaia kilde for å finne nye områder for fremtidige angrep. Google, bare timer etter angrepet, skjerpet sikkerheten av sine datanettverk og tjenester for å hindre ytterligere angrep.
Hva lærer vi av dette?
- I det minste noen Google-ansatte falle for phishing og andre angrep like enkelt som den gjennomsnittlige Internett-bruker.
- Angrepene var presise og planlagt på forhånd. Angriperne visste om sine mål og klarte å stjele informasjon og data.
- At det kan være en god idé å endre passordet for Google-kontoen.
Brukere som ikke har endret passordet for Google-kontoen nylig kan være lurt å vurdere å gjøre det akkurat nå.