هجوم سيبراني ضخم يضرب مستخدمي Google
المغربية المستقلة : سلمى القندوسي
أعلنت المديرية العامة لأمن نظم المعلومات، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن تسجيل خروقات أمنية خطيرة استهدفت بيانات عدد ضخم من مستخدمي حسابات Google، إثر هجوم سيبراني نفذته مجموعة القراصنة الشهيرة ShinyHunters، المعروفة أيضًا باسم UNC6040.
وفقًا لما كشفته الوثيقة الرسمية، نجح القراصنة في الولوج إلى قاعدة بيانات داخلية مرتبطة بخدمات Google من خلال استغلال ثغرة في نظام Salesforce، ما مكنهم من استخراج معلومات تخص مئات الملايين من المستخدمين حول العالم.
البيانات التي تم تسريبها تشمل أسماء العملاء، أسماء الشركات، وأرقام الهواتف، وهي معلومات قد لا تبدو حساسة في ظاهرها، لكنها تمثل كنزًا ثمينًا للقراصنة في تنفيذ هجمات تصيد احتيالي (Phishing) دقيقة وموجهة.
و رغم أن كلمات المرور لم تُخترق، إلا أن مجرد امتلاك هذه البيانات يكفي لاستخدامها في خدع ذكية للإيقاع بالضحايا.
و وفقًا لما أفادت به المديرية، فقد بدأ بعض مستخدمي Gmail يتلقون اتصالات ورسائل إلكترونية مشبوهة من أطراف تنتحل صفة موظفي Google، بحجة “وجود خرق أمني” في حساباتهم، ما يرفع من مستوى التهديد المباشر ويستوجب التعامل بحذر بالغ.
في ضوء هذا الهجوم، دعت الجهات المختصة جميع مستخدمي خدمات Google إلى التحلي بأقصى درجات الحذر، عبر اتباع الخطوات التالية:
تفعيل المصادقة متعددة العوامل (2FA) لحماية الحسابات.
تجاهل أي رسائل أو اتصالات تطلب معلومات شخصية أو تأكيد حسابات.
التحقق من مصدر الرسائل المشبوهة قبل النقر على أي روابط.
متابعة أي تنبيهات أمنية رسمية صادرة عن Google أو الجهات المختصة في الأمن السيبراني.
في ظل هذا التطور الخطير، بات واضحًا أن الحرب السيبرانية لم تعد مجرد فرضية، بل واقع يهدد الحياة الرقمية لملايين المستخدمين حول العالم.