Google a déclaré avoir déjoué une opération menée par un groupe de pirates informatiques, selon lui lié à la Chine, qui avait compromis au moins 53 organisations dans 42 pays. Ce groupe de hackers est suivi dans le secteur de la sécurité sous le nom d'UNC2814, également connu sous le nom de « Gallium ». Il cible depuis une dizaine d’années les agences gouvernementales et les opérateurs de télécommunications de différents pays.

John Hutquist, analyste en chef de l'équipe de renseignement sur les menaces de Google, a déclaré qu'il s'agit d'un système de surveillance à grande échelle utilisé pour mener des activités d'espionnage contre des individus et des organisations dans le monde entier. Google a déclaré avoir travaillé avec des partenaires anonymes pour mettre fin au projet Google Cloud contrôlé par l'organisation, identifier et arrêter l'infrastructure Internet utilisée par celle-ci et désactiver les comptes utilisés par les pirates pour accéder à des services tels que Google Drive Sheets. Google a souligné que les attaquants utilisaient Google Sheets pour se déguiser en trafic réseau normal afin d'éviter la surveillance de sécurité. Cet incident ne signifie pas que les produits Google concernés ont eux-mêmes été compromis.

Charlie Snyder, directeur principal de l'équipe de renseignement sur les menaces de Google, a déclaré qu'il a été confirmé que l'organisation avait réussi à accéder à 53 entités dans 42 pays et que les cibles dans au moins 22 pays pourraient être potentiellement menacées. Pour des raisons de sécurité et de confidentialité, Google n'a pas divulgué les noms des organisations attaquées. Dans un cas, des pirates ont implanté un programme de porte dérobée appelé « GRIDTIDE » par Google dans un système qui contient une grande quantité d'informations personnelles sensibles sur les citoyens, notamment les noms, numéros de téléphone, dates et lieux de naissance, ainsi que les numéros d'identification des électeurs et les numéros d'identification nationale. Google a souligné que ce type d'attaque est tout à fait cohérent avec l'objectif d'identifier et de suivre des objets cibles spécifiques. Des actions similaires ont été utilisées dans le passé pour voler des enregistrements d’appels, surveiller le contenu de messages texte et même mettre en œuvre une surveillance plus détaillée de personnes spécifiques grâce aux capacités de surveillance légale des opérateurs de télécommunications.

En réponse aux accusations pertinentes, Liu Pengyu, porte-parole de l'ambassade de Chine aux États-Unis, a déclaré dans un communiqué que la cybersécurité est un défi commun auquel tous les pays sont confrontés et doit être relevé par le dialogue et la coopération. Le communiqué indique que la Chine s'est toujours opposée et a réprimé les activités des pirates informatiques conformément à la loi, et en même temps s'est fermement opposée à l'utilisation des problèmes de sécurité des réseaux pour diffamer ou calomnier la Chine.

Google a également souligné que cette opération est différente d'une autre activité de piratage très médiatisée liée à la Chine et ciblant également le secteur des télécommunications. Ce dernier, connu sous le nom de « Salt Typhoon » dans la communauté de la sécurité, a été lié à la Chine par le gouvernement américain dans le cadre d'une opération qui a ciblé des centaines d'agences américaines et plusieurs personnalités éminentes de la politique américaine.