زنقة20ا الرباط
أعلنت المديرية العامة لأمن نظم المعلومات بالمملكة المغربية، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن تسجيل خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google، محذرا من عمليات احتيال نتيجة لذلك.
وأوضح المركز أن مجموعة قراصنة إلكترونيين تعرف باسم “ShinyHunters” تمكنت من الولوج إلى قاعدة بيانات داخلية لشركة Google عبر نظام Salesforce، واستطاعت استخراج معلومات تخص مئات الملايين من حسابات المستخدمين.
وتتعلق البيانات المسروقة بالمعلومات العامة للمستخدمين، بما في ذلك أسماء العملاء والشركات وأرقام الهواتف، مشيرة إلى أنه رغم أن “كلمات المرور لم تتعرض للاختراق، إلا إن المعلومات المسروقة تمكن القراصنة من شن هجمات تصيد احتيالية (Phishing) مركزة جدًا ضد المستخدمين”.
وأوضح المركز، أن بعض مستخدمي Gmail تلقوا رسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص يدّعون أنهم موظفون لدى Google، بحجة حدوث خرق أمني في حساباتهم، وهو ما يشكل تهديدا أمنيا مباشرا لمستخدمي البريد الإلكتروني.
تبعا لذلك، دعا مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT) جميع المستخدمين إلى رفع مستوى الحذر واتخاذ إجراءات الحماية الضرورية ضد محاولات التصيد الاحتيالي، مع متابعة أي إشعارات تتعلق بحساباتهم الإلكترونية وتفعيل مصادقة متعددة العوامل (2FA) لضمان حماية البيانات الشخصية.