New Google cyberangrep Detaljer Emerge

Back I januar Google avslørte informasjon om et cyberangrep som hadde blitt utført mot selskapet. Informasjonen gitt ut på det tidspunktet var knappe, men effekten var stor som det gjorde Google revurdere sin kinesiske markedsstrategi da det ble klart at Kina sto bak angrepene.

Ingen informasjon ble gitt hvordan angrepet ble gjennomført. Google tilbake da trodde at hensikten med angriperne var å få tilgang til Gmail-kontoer til kinesiske menneskerettighetsaktivister.

En artikkel i New York Times i går avslørte ytterligere informasjon om angrepet.

Artikkelen beskriver at angrepet begynte ved å sende en direktemelding til en Google China ansatt som var bruker Microsoft Messenger. Den ansatte klikket på linken og dermed koblet til et spesielt forberedt nettside som ga uvedkommende tilgang til den personlige datamaskinen fra hvor de klarte å få tilgang til datamaskiner på Googles hovedkvarter i USA.

Blant de data at angriperne klarte å stjele var et program som heter Gaia, som også er kjent som Single Sign-On. Dette programmet gjør det mulig for Google-kontoeiere til å melde på bare én gang for å bruke alle Google-tjenester.

Angriperne kunne analysere Gaia kilde til å finne nye sårbarheter for fremtidige angrep. Google, bare timer etter angrepet, strammet sikkerheten til sine datanettverk og tjenester for å hindre ytterligere angrep.

Hva kan vi lære av dette?