Hackere fik fat i Googles password-system

En af Googles absolutte kronjuveler blev kompromitteret under angrebet i december. Det hele startede med en Messenger-besked.

Der kommer stadig flere informationer frem om internet-angrebet mod Google og andre internet-firmaer i sidste måned. Nu skriver avisen New York Times at angriberne har fået adgang til en af Googles absolutte kronjuveler, et password-system som kontrollerer millioner af brugeres adgang til stort set alle firmaers webtjenester, herunder også Google Mail og Google Apps.

Systemet med kodenavnet Gaia blev udsat for et lynangreb der varede mindre end to dage i december, fortæller en person med direkte kendskab til efterforskningen til avisen.

Google har kun én gang tidligere omtalt Gaia offentligt – på en teknisk konference for fire år siden – men softwaren sørger angiveligt for, at Google-medarbejdere og brugere kan logge på én gang til mange forskellige tjenester.

Men angriberne har kun fået adgang til softwarens kode og ikke til brugernes passwords, og Google har siden foretaget ændringer i sit netværk, der skal forhindre lignende angreb. Det kan dog ikke udelukkes, at angriberne kan analysere koden og finde svagheder, som kan udnyttes til at trænge ind hos Google i fremtiden.

Hele angrebet startede med en MSN instant messaging-besked til en Google-medarbejder i Kina, fortæller en anonym kilde til New York Times. Den pågældende medarbejder klikkede på linket i beskeden og fik installeret malware, der så spredte sig til en kritisk gruppe af Google-udviklere i firmaets hovedkvarter i Mountain View. Til sidst fik hackerne adgang til udviklernes softwarearkiv med kode.

De ukendte angribere, der menes at sidde i Kina, har angiveligt på forhånd haft navnene på de softwareudviklere, der har arbejdet med Gaia. De har først overført koden til servere hos hosting-firmaet Rackspace og så videre til et ukendt sted.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Københavnsområdet

    ABENA

    IT Administrator

    Sydjylland

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo