كشفت المديرية العامة لأمن نظم المعلومات في المغرب عن حادثة أمنية خطيرة تعرضت لها شركة Google العملاقة. أعلن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية عن اكتشاف عملية اختراق واسعة النطاق طالت معلومات المستخدمين الشخصية.
تمكنت مجموعة قراصنة معروفة تحمل اسم ShinyHunters من اختراق النظام الداخلي لشركة Google باستخدام منصة Salesforce كنقطة دخول. هذه المجموعة الإجرامية المعروفة أيضا باسم UNC6040 استطاعت الوصول إلى قواعد بيانات حساسة تحتوي على معلومات مئات الملايين من المستخدمين حول العالم.
شملت البيانات المخترقة أسماء المستخدمين الحقيقية ومعلومات الشركات التي يعملون بها بالإضافة إلى أرقام الهواتف المرتبطة بحساباتهم. رغم خطورة الوضع، أكدت السلطات المغربية أن كلمات المرور لم تكن ضمن المعلومات المسربة، مما يقلل نسبيا من حجم الضرر المحتمل.
الخطر الحقيقي يكمن في استغلال هذه المعلومات لشن حملات نصب إلكتروني مدروسة بعناية. يستخدم المحتالون البيانات المسربة لإنشاء رسائل احتيالية مقنعة جدا تستهدف ضحايا محددين بدقة عالية، مما يزيد من احتمالية نجاح عملياتهم الإجرامية.
بدأت بوادر استغلال هذه البيانات بالظهور فعلا، حيث تلقى عدد من مستخدمي Gmail رسائل إلكترونية ومكالمات هاتفية مشبوهة. يدعي المتصلون أنهم موظفون في شركة Google ويحاولون إقناع الضحايا بوجود مشاكل أمنية في حساباتهم، مستغلين المخاوف الطبيعية للمستخدمين حول أمان معلوماتهم الشخصية.
دعت السلطات المغربية المستخدمين إلى توخي الحذر الشديد وعدم الثقة في أي اتصالات غير متوقعة تدعي الانتماء إلى Google. ينصح الخبراء بضرورة التحقق من هوية المتصل من خلال القنوات الرسمية للشركة قبل تقديم أي معلومات أو اتخاذ أي إجراءات.
تشدد التوصيات الأمنية على أهمية تفعيل نظام المصادقة الثنائية لجميع الحسابات الإلكترونية الحساسة. هذا الإجراء البسيط يضيف طبقة حماية إضافية تجعل من الصعب جدا على المجرمين الإلكترونيين الوصول إلى الحسابات حتى لو حصلوا على بعض المعلومات الشخصية.
كما تنصح السلطات بمراقبة الحسابات الإلكترونية بانتظام والانتباه لأي أنشطة مشبوهة أو تغييرات غير مبررة في الإعدادات. المتابعة الدورية للإشعارات الأمنية من الشركات المختلفة تساعد في الكشف المبكر عن أي محاولات اختراق أو استغلال غير مشروع للبيانات الشخصية.
