أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني، مذكرة إخبارية حول حملة جديدة من محاولات الاختراق والتصيد الإلكتروني تستهدف مستخدمي حسابات «غوغل»، وذلك على خلفية تسريب بيانات حساسة.
ووفق البلاغ، فإن مجموعة من القراصنة الإلكترونيين تحمل اسم ShinyHunters والمعروفة أيضا بـ UNC6040، تمكنت من اختراق قاعدة بيانات داخلية لشركة «غوغل» عبر منصة Salesforce، ما أتاح لها استخراج معطيات مرتبطة بمئات الملايين من الحسابات.
وأوضحت «غوغل» من جهتها أنها أكدت بالفعل حصول هذا الاختراق، مشيرة إلى أن المعطيات المسربة تتعلق بمعلومات عامة تشمل أسماء العملاء، وأسماء الشركات، وأرقام الهواتف. وأكدت الشركة أن كلمات المرور لم تكن ضمن البيانات المخترقة، غير أن المعطيات المسربة تتيح للقراصنة تنفيذ هجمات تصيد إلكتروني (Phishing) دقيقة تستهدف المستخدمين بشكل مباشر.
وبعد هذا التسريب، رصدت تقارير عدة حالات تلقى خلالها مستخدمون لبريد «جيمايل» رسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص ينتحلون صفة موظفي «غوغل»، ويبلغون الضحايا بوجود «خرق أمني» في حساباتهم، في محاولة للإيقاع بهم وسرقة بياناتهم.
وفي هذا السياق، دعا مركز maCERT المستخدمين إلى التحلي باليقظة والحذر من محاولات الاحتيال الإلكتروني، محذرا من المخاطر المتزايدة للتصيد عبر البريد الإلكتروني أو المكالمات الهاتفية، خصوصا بعد هذا التسريب الكبير للبيانات. كما شدد المركز على ضرورة توعية أصحاب الحسابات بخطورة هذه الهجمات وسبل الحماية منها.
