أعلنت المديرية العامة لأمن نظم المعلومات بالمملكة المغربية، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن تسجيل خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google.
وأوضحت الوثيقة الرسمية أن مجموعة قراصنة إلكترونيين تعرف باسم ShinyHunters (المعروفة أيضًا باسم UNC6040) تمكنت من الولوج إلى قاعدة بيانات داخلية لشركة Google عبر نظام Salesforce، واستطاعت استخراج معلومات تخص مئات الملايين من حسابات المستخدمين.
وذكرت المديرية أن البيانات المسروقة تتعلق بـ”المعلومات العامة للمستخدمين، بما في ذلك أسماء العملاء والشركات وأرقام الهواتف، مشيرة إلى أن كلمات المرور لم تتعرض للاختراق. ومع ذلك، فإن المعلومات المسروقة تمكن القراصنة من شن هجمات تصيد احتيالية (Phishing) مركزة جدًا ضد المستخدمين.
وأضافت المصادر أن بعض مستخدمي Gmail تلقوا رسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص يدّعون أنهم موظفون لدى Google، بحجة حدوث خرق أمني في حساباتهم، وهو ما يشكل تهديدًا أمنيًا مباشرًا لمستخدمي البريد الإلكتروني.
ودعت maCERT جميع المستخدمين إلى رفع مستوى الحذر واتخاذ إجراءات الحماية الضرورية ضد محاولات التصيد الاحتيالي، مع متابعة أي إشعارات تتعلق بحساباتهم الإلكترونية وتفعيل مصادقة متعددة العوامل (2FA) لضمان حماية البيانات الشخصية.
