Er dine data sikre hos Google?

Det kinesiske it-angreb mod Google sætter igen fokus på, hvor sikre vores data egentlig er hos de store netfirmaer.

Google har overrasket mange med dagens beslutning om at afbryde samarbejdet med de kinesiske censur-myndigheder. Den amerikanske internet-gigant har taget beslutningen efter gentagne systematiske angreb fra Kina, som også har været rettet mod en række andre selskaber. Kineserne har øjensynligt forsøgt at få fat i data om menneskerets-aktivister - og det fulde omfang af det, der er foregået, er først langsomt ved at komme frem. Men sagen sætter igen spørgsmålstegn ved datasikkerheden hos de store internet-firmaer - på et tidspunkt, hvor vi bliver bombarderet med opfordringer om at flytte vores data fra den lokale computer og ud i The Cloud.

Den kinesiske regering sidder på anklagebænken som bagmand til den elektroniske hacker-kampagne, hvor mere end 30 store teknologi, finans- og medieselskaber i USA skulle være kompromitteret.

Ifølge det amerikanske Computerworld blev Google opmærksom på angrebet i midten af december. Og firmaets sikkerhedseksperter blev hurtigt klar over, at det handlede om mere end bare et par tilfældige hackere.

"For det første var det ikke kun et angreb på Google. I vores efterforskning har vi fundet mindst 20 andre store virksomheder fra forskellige sektorer - herunder internet, finans, teknologi, medie og den kemiske industri - der har været under angreb ... For det andet var angribernes primære mål at få adgang til Gmail konti for kinesiske menneskerets-aktivister," skriver Googles juridiske chef David Drummond i denne blog.

Han fortæller at man har desuden opdaget at ukendte hackere har skaffet sig adgang til konti for dusinvis af Gmail-brugere i USA, Europa og Kina - ikke gennem et direkte angreb på Google, men ved at smugle malware ind på deres computere.

Hackerne har angiveligt brugt et system som gør det muligt for politiet at trække data ud af Google hvis der foreligger en ransagnings-kendelse mod en bestemt bruger. Et system, som altså tilsyneladende kan misbruges, selvom Google hævder at hackere aldrig fik adgang til andet end begrænsede kontooplysninger.

Googles sikkerhedseksperter fandt til sidst frem til en server, som blev brugt til at kontrollere de hackede systemer. 33 andre selskaber skulle også være ramt, herunder Adobe, som omtaler en sikkerhedsrelateret hændelse i et blogindlæg der blev lagt ud kun minutter efter Google gik til offentligheden med sin version af sagen.

Hverken Yahoo eller Microsoft vil bekræfte, om de også har været under angreb, men Yahoo udtrykker dog sin støtte til Google.

Ifølge VeriSign's iDefense sikkerhedsafdeling har hackerne sendt målrettede e-mail beskeder med vedhæftet malware, der udnytter en helt ny sårbarhed, og derfor er programmerne sluppet fordi de sædvanlige antivirus-filtre. Malwaren har været skjult i et almindeligt dokument.

Programmerne har så samlet adgangsdata på computeren og spredt sig videre for at nå frem til en bruger med administrativ adgang til mål-systemerne hos bl.a. Google.

Den samme fremgangsmåde - og i nogle tilfælde de samme ip-adresser - er brugt i tidligere angreb, og også her peger fingeren mod Kina. En amerikansk rapport fortalte sidste år, at kinesiske hackere har fået fat i 10-20 terabyte følsomme data fra regeringens it-systemer.

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS