To nie była zwykła awaria. Google padło ofiarą globalnego cyberataku
W ubiegły poniedziałek przez półtorej godziny można było odnotować problemy z działaniem usług giganta, a teraz okazuje się, że awaria mogła być cyberatakiem.
Co więcej, mają za niego odpowiadać Chiny, Rosja i Nigeria, a część branżowych analityków już w ubiegłym miesiącu przewidywała taką możliwość - teraz okazuje się, że najwyraźniej słusznie i wspomniane kraje za pomocą algorytmu BGP faktycznie przechwyciły ruch z Google.
Przypominamy, że protokół Border Gateway Protocol jest podstawą działania współczesnego internetu i pozwala na wymianę informacji o dostępności i trasach między pomiędzy różnymi częściami sieci. Niestety główne węzły są kontrolowane przez takie kraje jak Chiny, które w przeszłości korzystały z BGP, by całkowicie zablokować ruch sieciowy, a teraz zdaniem amerykańskich badaczy ich telekomy przechwytują ruch sieciowy.
12 listopada w godzinach 11:30-13:00 użytkownicy doświadczali problemów z działaniem takich rozwiązań Google, jak Google Search, G Suite czy Google Analytics. Co więcej, jak donosi serwis CHIP, próby przejęcia konta Google miały też miejsce w naszym kraju, przytaczając historię jednego ze swoich czytelników:
- 12 listopada doszło do próby przejęcia mojego konta z 3 komputerów z adresem IP z Rosji, Chin i Turcji. Ponadto dostałem wiadomość z kodem weryfikacyjnym Google’a z numer zarejestrowanego w Estonii. Dzwoniono też do mnie z numeru pochodzącego z Cypru.
Mówiąc krótko, coś jest na rzeczy i Google nie ma zamiaru tego dłużej ukrywać, zapewniając, że żadne dane użytkowników nie zostały wykradzione, a wewnątrz firmy trwa śledztwo w sprawie. Warto jednak pamiętać, że nie powinniśmy ułatwiać przestępcom działania i zawsze lepiej zabezpieczyć swoje konto na wszystkie oferowane przez jego twórców sposoby, w tym konkretnym przypadku weryfikacja dwuetapowa wystarczyła, by oprzeć się ich próbom.
Źródło: GeekWeek.pl/CHIP
