Internetverkeer naar Google Cloud onbedoeld omgeleid naar buitenlandse ISP's

Verbindingen naar de Google Cloud, API's van Google en websites van het bedrijf zijn op 12 november enige tijd onterecht doorgestuurd naar Internet Service Providers (ISP's) in Rusland, China en Nigeria. Gebruikers konden hierdoor geen gebruik maken van Google Cloud. Ook websites en apps gebouwd op basis van Google Cloud zijn getroffen.

Dit maakt Google bekend. Netwerkverkeer bedoeld voor Google werden doorgestuurd via het Russische TransTelekom, een gateway van China Telecom en het Nigeriaanse MainOne, meldt Alex Henthorn-Iwane van intelligence bedrijf ThousandEyes aan de Associated Press (AP). Hij vermoedt dat het incident het gevolg is van een cyberaanval. Henthorn-Iwane spreekt over het ernstigste incident waardoor Google ooit getroffen is en stelt dat de aanval mogelijk een 'war-game experiment' is waarhij een overheid is betrokken.

Onversleutelde data was mogelijk inzichtelijk

Doordat het verkeer niet bij de bedoelde ontvanger aankwam, konden gebruikers Google Cloud niet bereiken. Daarnaast kwam dataverkeer onbedoeld bij buitenlandse ISP's terecht, die onversleutelde data hierdoor mogelijk konden inzien.

Google geeft zelf weinig informatie over het incident. "Gedurende het incident hebben Google services naar behoren gefunctioneerd. We denken dat de root cause van het probleem extern ligt. We voeren een intern onderzoek uit naar het probleem en maken waar nodig verbeteringen om herhaling in de toekomst te voorkomen of minimaliseren", schrijft Google.