خرق أمني واسع يستهدف حسابات مستخدمي Google.. و”maCERT” تحذر من هجمات تصيد احتيالي

أعلنت المديرية العامة لأمن نظم المعلومات بالمملكة المغربية، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن تسجيل خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google.

وبحسب الوثيقة الرسمية، فإن مجموعة من القراصنة تُعرف باسم ShinyHunters (المعروفة أيضًا باسم UNC6040)، تمكنت من الولوج إلى قاعدة بيانات داخلية تابعة لشركة Google عبر نظام Salesforce، واستخراج معلومات حساسة تخص مئات الملايين من المستخدمين.

تفاصيل البيانات المستهدفة

الأسماء الشخصية وأسماء الشركات

أرقام الهواتف ومعلومات عامة للمستخدمين

مع التأكيد على أن كلمات المرور لم تتعرض للاختراق


غير أن هذه المعطيات المسروقة تمنح القراصنة فرصة لتنفيذ هجمات تصيد احتيالي (Phishing) عالية الدقة، مستهدفة المستخدمين بشكل مباشر.

محاولات احتيال متزايدة

وأضافت المصادر أن بعض مستخدمي Gmail في الآونة الأخيرة تلقوا رسائل إلكترونية أو مكالمات هاتفية احتيالية من جهات تنتحل صفة موظفين لدى Google، مدّعين وجود خرق أمني في الحسابات، وهو ما يمثل تهديدًا مباشرًا لسلامة البيانات الشخصية.

دعوة إلى الحذر

دعا مركز maCERT جميع المستخدمين إلى:

رفع مستوى الحذر عند التعامل مع الرسائل أو المكالمات المشبوهة

تفعيل المصادقة متعددة العوامل (2FA) لحماية الحسابات

متابعة أي إشعارات رسمية مرتبطة بحساباتهم الإلكترونية


هذا التطور الأمني يُعيد التأكيد على أهمية تعزيز الوعي الرقمي لدى المستخدمين في مواجهة الهجمات الإلكترونية المتزايدة، وضرورة اعتماد سلوكيات آمنة للحفاظ على البيانات الشخصية.