أعلنت المديرية العامة لأمن نظم المعلومات، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن تعرض بيانات عدد ضخم من مستخدمي حسابات Google لاختراق أمني واسع النطاق.
وأفادت الوثيقة الرسمية بأن مجموعة قراصنة إلكترونيين تُعرف باسم ShinyHunters (أو UNC6040) نجحت في التسلل إلى قاعدة بيانات داخلية لشركة Google عبر استغلال نظام Salesforce، مما أتاح لهم سرقة معلومات تخص مئات الملايين من الحسابات.
وأوضحت المديرية أن البيانات المسروقة تضمنت معلومات عامة مثل أسماء المستخدمين والشركات وأرقام الهواتف، لكنها أكدت أن كلمات المرور لم تُسرق، ما يقلل من خطورة الاختراق بخصوص سرقة حسابات مباشرة. مع ذلك، فإن هذه المعلومات تُستخدم لتوجيه هجمات تصيد احتيالي مركزة تستهدف المستخدمين بشكل خاص.
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1667386526530-0'); });
وأشارت المصادر إلى تلقي بعض مستخدمي خدمة Gmail رسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص ينتحلون صفة موظفين من Google، مدعين وجود خرق أمني في حساباتهم، ما يشكل تهديدًا حقيقيًا على أمنهم الرقمي.
وفي هذا السياق، ناشدت maCERT جميع المستخدمين بزيادة درجة الحذر، واتخاذ كافة الإجراءات الأمنية اللازمة مثل تفعيل المصادقة متعددة العوامل (2FA)، ومراقبة أي إشعارات غير معتادة على حساباتهم لتجنب الوقوع ضحية لمحاولات التصيد والاحتيال الإلكتروني.
