كشف مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بالمملكة المغربية، عن تسجيل خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google.
ووفقا لما جاء في نشرة صادرة عن المركز، فقد تمكنت مجموعة قراصنة إلكترونيين تدعى “ShinyHunters”، والمعروفة باسم “UNC6040″، من الولوج إلى قاعدة بيانات داخلية لشركة Google عبر نظام Salesforce، واستطاعت استخراج معلومات تخص مئات الملايين من حسابات المستخدمين.
وأبرزت النشرة ذاتها أن البيانات التي تم الاستيلاء عليها تتعلق بالمعلومات العامة للمستخدمين، بما في ذلك أسماء العملاء والشركات وأرقام الهواتف، مشيرة إلى أن كلمات المرور لم تتعرض للاختراق.
ولفت المركز إلى أن المعلومات المسروقة مكنت القراصنة من شن هجمات تصيد احتيالية (Phishing) مركزة جدًا ضد المستخدمين، مشيرا إلى أن بعض مستخدمي Gmail تلقوا رسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص يدّعون أنهم موظفون لدى Google، بحجة حدوث خرق أمني في حساباتهم، وهو ما يشكل تهديدًا أمنيًا مباشرًا لمستخدمي البريد الإلكتروني.
وحث مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، جميع المستخدمين، إلى رفع مستوى الحذر، واتخاذ إجراءات الحماية الضرورية ضد محاولات التصيد الاحتيالي، مع متابعة أي إشعارات تتعلق بحساباتهم الإلكترونية وتفعيل مصادقة متعددة العوامل “2FA ” لضمان حماية البيانات الشخصية.
