Google onderzoekt Chinees personeel
Google onderzoekt of eigen werknemers hebben geholpen bij de aanval van afgelopen december door Chinese hackers.
Google onderzoekt of eigen werknemers hebben geholpen bij de aanval van afgelopen december door Chinese hackers.
Google onderzoekt Chinees personeel
Google onderzoekt of eigen werknemers hebben geholpen bij de aanval van afgelopen december door Chinese hackers.
Twee bronnen die 'bekend zijn met de situatie' hebben aan persbureau Reuters gemeld dat er misschien hulp van binnenuit is geweest voor de aanvallers. De internetreus heeft enkele honderden werknemers op het Chinese vaste land. Google zelf wil nog niet reageren op dit bericht.
"We reageren niet op geruchten en speculatie. Dit is een lopend onderzoek, en we kunnen simpelweg geen commentaar geven over de details", verklaart een woordvoerster tegen Reuters. Het personeelsonderzoek zou een normaal onderdeel zijn van het onderzoek naar de hackaanval, meldt zakenkrant The Wall Street Journal op basis van een eigen anonieme bron.
Zeer gerichte aanval
Het is niet ondenkbaar dat er hulp van binnenuit is geweest. De angel in de aanval zat niet zozeer in de malware die is gebruikt, maar vooral in de gerichtheid van de aanval. De doelwitten waren nauwkeurig uitgekozen en hadden toegang tot bepaalde delen van het bedrijfsnetwerk.
Juist daardoor konden de aanvallers snel bij de gezochte gegevens komen. Het is nog onbekend wat er precies is buitgemaakt, maar Google heeft al wel aangegeven dat er intellectueel eigendom is ontvreemd. Dat is door experts geduid als broncode, hoewel weer onbekend is of dat van Google's eigen servers is, de zoekalgoritmes, Google Apps, of bijvoorbeeld webbrowser Chrome.
De verdenking van 'insiders' is al gerezen toen securityleverancier McAfee bekend maakte dat een gloednieuw zero day-gat in Internet Explorer een onderdeel was van de aanval. Security-experts merkten toen op dat het hier om een professionale aanval ging, bestaande uit een speciaal gemaakte cocktail van kwetsbaarheden gecombineerd met geavanceerde social engineering scenario's. Dat laatste betreft dus mensen binnen de doelorganisatie.
Personeel buitengesloten
Lokale Chinese media hebben verder bericht dat enkele werknemers van Google China sinds 13 januari geen toegang meer hebben tot het netwerk, terwijl andere personeelsleden verlof hebben gekregen of zijn overgeplaatst. Dit lijkt er in ieder geval op te duiden dat Google het eigen personeel inderdaad onderzoekt en voorlopig geen risico's neemt.
Bron: Techworld.nl
Pier en Pol hebben gesproken. LOL
Vooral Kaiser is leuk. Als je iemand niet vertrouwt, ben je niet betrouwbaar. Kaiser vertrouwt Google niet, dus wat zegt dat over Kaiser...? :D
Google is zo betrouwbaar als de mensen die er werken. En als Google zelf denkt dat er wel eens onbetrouwbare mensen zouden kunnen werken, dan zegt dat dus wat over Google.
Heeft Google niet de advertentie-ranking van een conculega zoekmachine gestolen en misbruikt (hetgeen Google eigenlijk groot gemaakt heeft)?
Ze hebben het naderhand weliswaar op een akkoord gegooid, maar toch.
Coolgen heeft dus zowel op punt 1 als punt 2 gelijk.
Sinds wanneer is Google niet te vertrouwn op het gebied van diefstal? En wat heeft Google bijvoorbeeld gestolen dan of wat doet deze fout?
Ik kan de reactie nog niet in context plaatsen namelijk.
Het gaat hier om een aanval op onder andere Google waarbij men tevens hulp van binnenuit heeft gekregen. Vaak gebeurt dit uit commercieel belang om zodoende bedrijfsgeheimen of dergelijk te bemachtigen om deze daarna te verkopen.
zoals een tweetal oude hollandsche spreekwoorden luiden;
1) zoals de waard is vertrouwt hij zijn gasten
2) de pot verwijt de ketel dat hij zwart ziet
Reageer
Preview