Google ugodzono w samo serce
Podczas ujawnionego na początku tego roku włamania do systemów Google'a. Pochodzący najprawdopodobniej z Chin intruzi złamali jeden z kluczowych systemów korporacji - centralnym systemie uwierzytelniania Gaia.
Takie informacje podaje "The New York Times" powołujący się na informatora, który ma wgląd w wewnętrzne śledztwo prowadzone przez Google'a. Koncern z Mountain View do tej pory nie ujawniał zbyt wielu szczegółów na temat włamania, a chiński rząd zaprzeczył jakiemukolwiek zaangażowaniu w cyberataki.
Gaia służy w Google'u za centralny system logowania Single Sign-On dla użytkowników i pracowników firmy: Google używa go jako centralnego punktu uwierzytelniającego w licznych usługach takich jak Google Mail czy Google Apps. Także wiele aplikacji biznesowych i usługach "chmurowych" korzysta z tego mechanizmu. Jednak włamywacze wykorzystali okazję nie tyle do odczytania haseł, co raczej do skopiowania kodu źródłowego oprogramowania stworzonego przez Google'a i przetransferowania go w wielu krokach na własne serwery. Niewykluczone, że w ten sposób crackerzy chcieli wyszukać do tej pory nieznane luki, które następnie mogliby wykorzystać w późniejszych atakach. Jak na razie jednak doniesienia o tym, że napastnicy wykorzystali dostęp do repozytorium programistów Gaia do umieszczenia tam backdoora, nie zostały potwierdzone.
Według "The New York Timesa" atak zaczął się od wiadomości w komunikatorze wysłanej do pracownika w Chinach, która zawierała odsyłacz do spreparowanej strony. Za pomocą (prawdopodobnie) luki w Internet Explorerze napastnik uzyskał wtedy dostęp do komputera z Windows rzeczonego pracownika. Następnie za pośrednictwem tej maszyny mógł się podłączyć do komputerów zespołu programistów Gaia. Google odmówił zajęcia stanowiska wobec tych doniesień. Wiadomo jednak, że po tym zdarzeniu koncern zaimplementował dodatkowe mechanizmy ochrony własnych systemów.
