حذرت المديرية العامة لأمن نظم المعلومات بالمغرب مستخدمي حسابات “غوغل” من هجمات سيبرانية نفذتها مجموعة قراصنة تُعرف باسم “ShinyHunters” أو “UNC6040”، بعد تمكنهم من اختراق قاعدة بيانات داخلية للشركة عبر منصة “Salesforce”.
وأوضحت المديرية أن البيانات المسروقة تشمل معلومات عامة مثل أسماء العملاء والشركات وأرقام الهواتف، مشيرة إلى أن كلمات المرور لم تتعرض للاختراق، لكنها تتيح للقراصنة تنفيذ هجمات تصيّد احتيالي مركزة ضد المستخدمين.
وأكدت المديرية أن بعض مستخدمي Gmail تلقوا رسائل أو مكالمات احتيالية يدعي فيها المرسل أنه موظف لدى “غوغل”، مستغلا خرق البيانات لإقناع الضحايا بالكشف عن معلومات إضافية، ودعت maCERT إلى توخي الحذر وتغيير كلمات المرور فورا، وتفعيل المصادقة متعددة العوامل (2FA).
وشدد خبراء الأمن السيبراني على ضرورة متابعة أي إشعارات من “غوغل”، وتجنب الضغط على روابط أو تنزيل ملفات مشبوهة، مؤكدين أن مثل هذه الاختراقات تبرز الحاجة لتوعية المستخدمين بأساليب الاحتيال الإلكتروني ورفع مستوى حماية حساباتهم الرقمية بشكل دائم.
