Der kommer stadig flere informationer frem om internet-angrebet mod Google og andre internet-firmaer i sidste måned. Nu skriver avisen New York Times at angriberne har fået adgang til en af Googles absolutte kronjuveler, et password-system som kontrollerer millioner af brugeres adgang til stort set alle firmaers webtjenester, herunder også Google Mail og Google Apps.
Systemet med kodenavnet Gaia blev udsat for et lynangreb der varede mindre end to dage i december, fortæller en person med direkte kendskab til efterforskningen til avisen.
Google har kun én gang tidligere omtalt Gaia offentligt – på en teknisk konference for fire år siden – men softwaren sørger angiveligt for, at Google-medarbejdere og brugere kan logge på én gang til mange forskellige tjenester.
Men angriberne har kun fået adgang til softwarens kode og ikke til brugernes passwords, og Google har siden foretaget ændringer i sit netværk, der skal forhindre lignende angreb. Det kan dog ikke udelukkes, at angriberne kan analysere koden og finde svagheder, som kan udnyttes til at trænge ind hos Google i fremtiden.
Hele angrebet startede med en MSN instant messaging-besked til en Google-medarbejder i Kina, fortæller en anonym kilde til New York Times. Den pågældende medarbejder klikkede på linket i beskeden og fik installeret malware, der så spredte sig til en kritisk gruppe af Google-udviklere i firmaets hovedkvarter i Mountain View. Til sidst fik hackerne adgang til udviklernes softwarearkiv med kode.
De ukendte angribere, der menes at sidde i Kina, har angiveligt på forhånd haft navnene på de softwareudviklere, der har arbejdet med Gaia. De har først overført koden til servere hos hosting-firmaet Rackspace og så videre til et ukendt sted.
