كشف مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بالمملكة المغربية، عن تسجيل خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات (Google).
وحساب ما ورد في نشرة صادرة عن المركز، فقد تمكنت مجموعة قراصنة إلكترونيين تدعى ” ShinyHunters”، والمعروفة باسم ” UNC6040″ من الولوج إلى قاعدة بيانات داخلية لشركة ” Google” عبر نظام ” Salesforc”، واستطاعت استخراج معلومات تخص مئات الملايين من حسابات المستخدمين.
وأفاد المركز أن البيانات التي تم الاستيلاء عليها تتعلق بالمعلومات العامة للمستخدمين، بما في ذلك أسماء العملاء والشركات وأرقام الهواتف، مشيرة إلى أن كلمات المرور لم تتعرض للاختراق.
وأوضح أن المعلومات المسروقة مكنت القراصنة من شن هجمات تصيد احتيالية ” Phishing” مركزة جدا ضد المستخدمين، مشيرا إلى أن بعض مستخدمي ” Gmail” تلقوا رسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص يدّعون أنهم موظفون لدى “Google” بحجة حدوث خرق أمني في حساباتهم، وهو ما يشكل تهديدا أمنيا مباشرا لمستخدمي البريد الإلكتروني.
وحث مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، جميع المستخدمين، إلى رفع مستوى الحذر، واتخاذ إجراءات الحماية الضرورية ضد محاولات التصيد الاحتيالي، مع متابعة أي إشعارات تتعلق بحساباتهم الإلكترونية وتفعيل مصادقة متعددة العوامل ” FA2″، لضمان حماية البيانات الشخصية.