Pracownicy Google zamieszani w cyber-ataki?

Google rozważa prawdopodobieństwo udziału pracowników chińskiego oddziału koncernu w cyber-atakach, przeprowadzonych w połowie grudnia ub. roku. Firma wyklucza jednak, że za ataki na jej infrastrukturę informatyczną odpowiadają bezpośrednio osoby tam zatrudnione.

Wydarzenia
20 stycznia 2017

Kampania Adwords stała się nieodzownym elementem strategii marketingowej większości firm. W Google po prostu trzeba być. Jak zrobić to...

Zarejestruj się
W chińskich biurach Google zatrudnionych jest kilkaset osób. Jak podała agencja Reuters, powołując się na lokalne media, niektórym z pracowników spółki po 13 stycznia odebrano uprawnienia dostępu do sieci firmowej, kolejnych wysłano na przymusowe urlopy, a jeszcze innych przeniesiono.

Koncern w minionym tygodniu przekazał do publicznej wiadomości informacje o wykryciu zaawansowanego technicznie cyber-ataku, który - jak wykazało wewnętrzne dochodzenie spółki - pochodził z Chin. Celem działań crackerów były nie tylko serwery Google, ale również ponad 30 innych przedsiębiorstw, w tym Yahoo, Symantec, Juniper Networks, Dow Chemical i Northrop Grumman.

W wypadku Google napastnicy próbowali wejść w posiadanie dostępu do kont pocztowych Gmail, należących do chińskich aktywistów i obrońców praw człowieka. W następstwie tych wydarzeń firma zapowiedziała zakończenie filtrowania wyników wyszukiwania w chińskiej wersji wyszukiwarki Google.

Microsoft przyznał kilka dni później, że do uzyskania dostępu do wewnętrznej sieci Google atakujący wykorzystali błąd w przeglądarce Internet Explorer. Kod, który posłużył do ataku, został już upubliczniony. Ponieważ szczególnie narażone na atak są wersje 6 i 7 IE, producent przeglądarki sugeruje aktualizację do wydania 8.

Agencje rządowe Niemiec i Francji również namawiają obywateli tych państw, korzystających z Internet Explorera, do zmiany aplikacji.

Jak doszło do ataku

Sposób, w jaki przeprowadzono cyber-atak, nie jest jeszcze do końca jasny. Serwis Cnet, cytując źródła "zbliżone do śledztwa", spekuluje, że napastnicy wysyłali do administratorów sieci firmowej i innych osób, dysponujących dostępem do pewnych części sieci, e-maile zawierające linki do strony WWW rozpowszechniającej złośliwe oprogramowanie. Po kliknięciu łącza i przejściu na niebezpieczną witryną w komputerze instalował się trojan o nazwie Hadraq, który pobierał z Internetu aplikację typu backdoor.

Wg firmy antywirusowej McAfee, włamywacze posługiwali się w swojej operacji kryptonimem "Aurora".

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.