طنجاوي
رصدت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google.
وقال مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، في وثيقة له، إن جموعة قراصنة إلكترونيين تعرف باسم "ShinyHunters" وباسم "UNC6040" استطاعت الولوج إلى قاعدة بيانات داخلية لشركة Google عبر نظام Salesforce، واستخراج معلومات تخص مئات الملايين من حسابات المستخدمين.
وكشف المصدر ذاته أن البيانات المسروقة تتعلق بالمعلومات العامة للمستخدمين، بما في ذلك أسماء العملاء والشركات وأرقام الهواتف.
وتابع المصدر نفسه أن كلمات المرور لم تتعرض للاختراق. ومع ذلك، فإن المعلومات المسروقة تمكن القراصنة من شن هجمات تصيد احتيالية (Phishing) مركزة جدا ضد المستخدمين.
وأكد أن بعض مستخدمي Gmail تلقوا رسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص يدّعون أنهم موظفون لدى Google، بحجة حدوث خرق أمني في حساباتهم، وهو ما يشكل تهديدا أمنيا مباشرا لمستخدمي البريد الإلكتروني.
ودعت المديرية جميع المستخدمين إلى رفع مستوى الحذر واتخاذ إجراءات الحماية الضرورية ضد محاولات التصيد الاحتيالي، مع متابعة أي إشعارات تتعلق بحساباتهم الإلكترونية وتفعيل مصادقة متعددة العوامل (2FA) لضمان حماية البيانات الشخصية.
