اختراق حديث لـ"غوغل" يُطلق تحذيرات للمغاربة بضرورة تغيير كلمات المرور

حذّرت المديرية العامة لأمن نظم المعلومات من هجمات “تصيد احتيالي” تنفذها مجموعة من “الهاكرز” ضد الملايين من مستخدمي “غوغل”، إثر مهاجمتها قاعدة بيانات داخلية تابعة للشركة، ما مكنها من الاستيلاء على البيانات المتعلّقة بحسابات هؤلاء؛ فيما دعا خبراء في الأمن السيبراني المغاربة إلى “تغيير كلمات مرور حساباتهم على الفور”.

المديرية أفادت، في نشرة توصلت بها بأن “مجموعة من القراصنة تُدعى ‘ShinyHunters’، ويُشار إليها أيضًا باسم ‘UNC6040’، هاجمت قاعدة بيانات داخلية تابعة لشركة Google تُدار عبر منصة ‘Salesforce’، وتمكنت من استخراج بيانات تتعلق بمئات الملايين من حسابات غوغل”.

“غوغل” أكدت لاحقا وقوع هذا الاختراق، تردف المديرية ذاتها، مفيدة بأن “الشركة أوضحت أن البيانات التي تم تسريبها تشمل معلومات عامة، مثل أسماء العملاء، والشركات، وأرقام الهواتف؛ كما أشارت إلى أن كلمات المرور لم يتم تسريبها، إلا أن المعلومات المسروقة تُمكّنُ القراصنة من تنفيذ هجمات تصيّد احتيالي (Phishing) شديدة الاستهداف ضد المستخدمين”.

وبعد هذا التسريب “تلقّى عدد من مستخدمي Gmail رسائل بريد إلكتروني أو مكالمات هاتفية احتيالية من أشخاص يدّعون أنهم موظفون في Google، ويتحدثون عن ‘خرق أمني’ في حساباتهم”، بحسب المديرية العامة.

وفي هذا الصدد أوصى مركز اليقظة والرصد والتصدي للهجمات المعلوماتية “maCERT”، التابع للمديرية، بـ”ضرورة توعية المستخدمين الذين يمتلكون حسابات ‘جيمايل’ بمخاطر هجمات التصيد الاحتيالي المحتملة نتيجة لهذا التسريب”.

وذكر الطيب الهزاز، خبير في الأمن السيبراني، أن “عددا من المغاربة كانوا ضحايا لهذه الثغرة الأمنية التي حذرت منها المديرية العامة لأمن نظم المعلومات، على غرار الكثير من مستخدمي حسابات ‘غوغل’ على صعيد العالم”.

وأوضح الهزاز، في تصريح لهسبريس، أن “مجموعة ‘الهاكرز’ المذكورة تمكّنت من الوصول إلى قاعدة بيانات شركة ‘غوغل’ واختراق بعض خوادمها، فحصلت على المعطيات الشخصية، من صور وتورايخ ازدياد وغيرها، الخاصة بملايين الحسابات”.

وأفاد الخبير في الأمن السيبراني بأن “هؤلاء الهاكرز أصبحوا يقومون بعد ذلك بعمليات تصيد احتيالي من أجل الاستيلاء على كلمات المرور، لأنهم لم يستطيعوا الحصول عليها”، شارحا أنهم “يرسلون رسائل بريدية باسم غوغل أو عن طريق أرقام هاتفية للشركة تطلب من المستخدم تغيير كلمة مرور حسابه لأنه تعرّض لخرق أمني، وما إن يفعل ذلك حتى يحصلون على كلمة المرور الجديدة”.

وشدد المتحدث ذاته على أن “هذه العمليات الاحتيالية نجحت في العديد من الدول، بما فيها المغرب الذي يبقى معرّضا لخطرها”، مردفا: “عدد من المغاربة أخبروا بهذا الأمر، ووجدنا بالفعل أنهم توصلوا برسائل احتيالية من قبل مجموعة الهاكرز المذكورة”.

ودعا الخبير نفسه “كافة المغاربة إلى تغيير كلمات مرور حساباتهم الشخصية على ‘غوغل’، مع متابعة أي إشعارات تتعلّق بحساباتهم الإلكترونية وتفعيل مصادقة متعددة العوامل (2FA) لضمان حماية البيانات الشخصية”.

وعدّ حسن خرجوج، خبير في الأمن المعلوماتي، أن “طرح المديرية العامة لأمن نظم المعلومات نشرة إنذارية عن الاختراقات الأمنية التي تستهدف مستخدمي حسابات ‘غوغل’ أمر إيجابي، ويظهر من خلاله أن الدولة المغربية تأخذ بعين الاعتبار التهديدات السيبرانية العابرة للقارات”.

وأوضح خرجوج، في تصريح ، أن “الهجوم السيبراني الذي تعرّضت له ‘غوغل’ أدى إلى تسريب بيانات ملياري ‘جيمايل’؛ على أن عدد المغاربة المستهدفين لا يقل عن مليون شخص، ما يستوجب من جميع المواطنين أن يأخذوا النشرة التحذيرية بعين الاعتبار”.

وفي هذا الصدد دعا الخبير في الأمن المعلوماتي المغاربة إلى “تغيير كلمات مرور حساباتهم الشخصية على ‘غوغل’، وألا يتفاعلو مع الرسائل الاحتيالية أو مجهولة المصدر الواردة عبر بُردهم (جمع بريد) الشخصية، وعدم التقاسم أو التفاعل مع أي رابط يردهم في هذا الجانب”.

قد يهمك أيضا 

غوغل في مأزق بعد تسريب بيانات 2 5 مليار مستخدم

"مايكروسوفت" تكشف تفاصيل الهجوم السيبراني على شبكات حكومية أوكرانية