Hackere fik fat i Googles kronjuveler

En af Googles absolutte kronjuveler blev kompromitteret under angrebet i december.

Der kommer stadig flere informationer frem om internet-angrebet mod Google og andre internet-firmaer i sidste måned. Nu skriver avisen New York Times at angriberne har fået adgang til en af Googles absolutte kronjuveler, et password-system som kontrollerer millioner af brugeres adgang til stort set alle firmaers webtjenester, herunder også Google Mail og Google Apps.

Systemet med kodenavnet Gaia blev udsat for et lynangreb der varede mindre end to dage i december, fortæller en person med direkte kendskab til efterforskningen til avisen.

Google har kun én gang tidligere omtalt Gaia offentligt – på en teknisk konference for fire år siden – men softwaren sørger angiveligt for, at Google-medarbejdere og brugere kan logge på én gang til mange forskellige tjenester.

Men angriberne har kun fået adgang til softwarens kode og ikke til brugernes passwords, og Google har siden foretaget ændringer i sit netværk, der skal forhindre lignende angreb. Det kan dog ikke udelukkes, at angriberne kan analysere koden og finde svagheder, som kan udnyttes til at trænge ind hos Google i fremtiden.

Hele angrebet startede med en MSN instant messaging-besked til en Google-medarbejder i Kina, fortæller en anonym kilde til New York Times. Den pågældende medarbejder klikkede på linket i beskeden og fik installeret malware, der så spredte sig til en kritisk gruppe af Google-udviklere i firmaets hovedkvarter i Mountain View. Til sidst fik hackerne adgang til udviklernes softwarearkiv med kode.

De ukendte angribere, der menes at sidde i Kina, har angiveligt på forhånd haft navnene på de softwareudviklere, der har arbejdet med Gaia. De har først overført koden til servere hos hosting-firmaet Rackspace og så videre til et ukendt sted.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S