السفير 24
أعلنت المديرية العامة لأمن نظم المعلومات، من خلال مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن رصد خروقات أمنية واسعة النطاق استهدفت بيانات مستخدمي حسابات Google، عقب عملية اختراق نفذتها مجموعة القراصنة الإلكترونية المعروفة باسم ShinyHunters أو UNC6040.
ووفقًا لوثيقة رسمية صادرة عن المديرية، تمكنت المجموعة من التسلل إلى قاعدة بيانات داخلية تابعة لـ Google، وذلك عبر ثغرات في نظام Salesforce، مما أتاح لها الوصول إلى معلومات تخص مئات الملايين من حسابات المستخدمين.
وشملت البيانات المخترقة معلومات عامة مثل أسماء المستخدمين، أسماء الشركات، وأرقام الهواتف، في حين لم يتم اختراق كلمات المرور. إلا أن هذه المعطيات كافية لتنفيذ هجمات تصيد احتيالي (Phishing) تستهدف الضحايا بدقة بالغة.
وحذرت المديرية من تعرض عدد من مستخدمي خدمة Gmail لرسائل إلكترونية ومكالمات هاتفية احتيالية، حيث ينتحل المهاجمون صفة موظفين من شركة Google، ويدّعون وجود خرق أمني في الحسابات بهدف خداع الضحايا وسرقة بياناتهم الحساسة.
ودعت الجهات الأمنية جميع المستخدمين إلى التحلي باليقظة، واتخاذ الإجراءات الوقائية الضرورية، وعلى رأسها تفعيل المصادقة متعددة العوامل (2FA)، وعدم التجاوب مع أي رسائل مشبوهة أو مكالمات غير موثوقة تدّعي الانتماء إلى Google أو غيرها من الجهات الرسمية.
