Från toppen av huvudet, några saker som framkom under senaste WAN Show för er som av olika anledningar inte lyssnat eller tittat på det men kanske ändå är intresserade:
- Det bekräftades att attacken initierades via RTLO-metodik vilket gör att en vanlig kanslist och den granskning av filer som sker i dagliga göromålen inte är fullgott. Fientlig executable vevas här igång.
- Denna enhet får all data från sina chromiumbaserade webbläsare slangad, bland annat sessionskaka till YouTube.
- Funktion som existerar i administrationsgränssnitt för att slänga ut alla enheter/sessioner fungerade inte och hade noll effekt.
- Förvirringen är stor när attacken till synes är avvärjd men plötsligt har tagit över kontrollen och går LIVE ånyo.
- Google visste ganska tidigt exakt vilken enhet och konto det gällde, men tiden mellan att denna information förmedlades från Google till LMG blev fördröjd och en anledning som nämns för detta är att det inte är den mänskliga Google-representanten som det samarbetas med som informerar – informationen är istället under en tidsperiod flaggad och liggande i det automatiserade kommunikationssystemet.
- Först när enheten i fråga väl sätts offline fysiskt kan kontrollen börja återtas.
- Inga lösenord eller 2fa var någonsin i orätta händer.
- Loggar visar att attack bland annat kom via VPN placerad i samma stad, varför det vanliga ”plötslig access från andra sidan jordklotet” aldrig triggas.
- Google har inga moment som triggar ”ange lösenord” för kontokritiska ting såsom namnbyte, radering av massivt antal videos, etc.
- Linus personliga diagnos ska ha inverkat negativt under det pågående arbetet att återfå kontroll.
- Linus och Luke var båda nakna vid sina datamaskiner under arbetets inledande timmar
- Eftersom det länge var oklart vilken enhet och vilket konto som var drabbat, var det mycket svettigt att försöka skapa sig en bild över hur illa situationen var såsom att inte veta om mera verksamhetskritiska delar än YouTube var drabbat.
- Dedikerade fans använde sina pengar för att skicka in ”superchats”, dvs donationsmeddelanden som visas på skärmen i LIVE-sändningen, i vilka tittare varnas att inte skanna bedrägliga QR-koder osv.
- Luke var väldigt nöjd med sitt team som tog initiativ och började arbeta direkt utan att behöva särskilda order.