تحذير رسمي: قراصنة ShinyHunters يخترقون بيانات مستخدمي Google
هوية بريس – متابعات
أعلنت المديرية العامة لأمن نظم المعلومات بالمغرب، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن تسجيل خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google، محذّرة من مخاطر متزايدة لعمليات احتيال إلكتروني.
قراصنة ShinyHunters وراء الهجوم
وأوضح المركز أن مجموعة القراصنة المعروفة باسم “ShinyHunters” تمكنت من الولوج إلى قاعدة بيانات داخلية لشركة Google عبر نظام Salesforce، واستخرجت معلومات مرتبطة بمئات الملايين من الحسابات.
طبيعة البيانات المسروقة
تشمل البيانات المسروقة أسماء العملاء، والشركات، وأرقام الهواتف، فيما أكدت التقارير أن كلمات المرور لم تتعرض للاختراق. غير أن هذه المعطيات كافية لتمكين القراصنة من شن هجمات تصيّد احتيالية (Phishing) مركزة ضد المستخدمين.
رسائل ومكالمات احتيالية
وأشار المركز إلى أن بعض مستخدمي Gmail تلقوا رسائل بريدية أو مكالمات هاتفية منتحلة لصفة موظفي Google، بدعوى وجود “خرق أمني” في حساباتهم، في محاولة للإيقاع بهم وسرقة بياناتهم.
توصيات أمنية عاجلة
دعا maCERT جميع المستخدمين إلى:
-
توخي الحذر من الرسائل والاتصالات المشبوهة.
-
تفعيل المصادقة المتعددة العوامل (2FA).
-
متابعة أي إشعارات مرتبطة بحساباتهم الإلكترونية.
-
الامتناع عن مشاركة كلمات السر أو رموز التحقق.
وأكد المركز أن هذه الإجراءات ضرورية لتفادي محاولات الاختراق وحماية البيانات الشخصية من الاستغلال.
