احذروا .. تسريب بيانات ضخمة يستهدف مستخدمي حسابات Google وتحذيرات من حملات تصيد إلكتروني
أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة لأمن نظم المعلومات بوزارة الدفاع الوطني، مذكرة إخبارية بتاريخ 28 غشت 2025، يحذر فيها من خطورة حملة قرصنة إلكترونية واسعة النطاق تستهدف مستخدمي حسابات Google.
وحسب المذكرة، فإن مجموعة من القراصنة تُدعى ShinyHunters (المعروفة أيضاً بالرمز UNC6040) تمكنت من التسلل إلى قاعدة بيانات داخلية لشركة Google تُدار عبر منصة Salesforce، واستطاعت استخراج بيانات مرتبطة بمئات الملايين من الحسابات.
✅ معطيات مسرّبة دون كلمات مرور
شركة Google أكدت عملية الاختراق، موضحة أن البيانات التي جرى تسريبها تهم بالأساس معلومات عامة مثل أسماء العملاء، الشركات، وأرقام الهواتف. وأشارت إلى أن كلمات المرور لم تكن ضمن البيانات المستهدفة، غير أن القراصنة قد يستغلون المعطيات المتاحة لتنفيذ هجمات تصيّد إلكتروني (Phishing) دقيقة تستهدف المستخدمين بشكل مباشر.
✅ رسائل مزيفة واتصالات احتيالية
البلاغ أشار إلى أن عدداً من مستخدمي Gmail تلقوا رسائل بريد إلكتروني أو مكالمات هاتفية مشبوهة، تظاهر مرسلوها بأنهم موظفون في Google، بدعوى وجود خرق أمني في الحسابات، وذلك في محاولة لجرّ الضحايا إلى الكشف عن معلوماتهم السرية.
✅ توصيات وتحذيرات
دعا المركز المغربي للاستجابة لطوارئ الحاسوب (maCERT) جميع مستعملي حسابات Google، وخاصة Gmail، إلى توخي الحذر الشديد، وعدم التفاعل مع أي رسائل أو مكالمات مشبوهة، مشدداً على ضرورة تعزيز الوعي الرقمي لمواجهة مخاطر هجمات التصيد، التي قد تتضاعف بعد هذا التسريب الكبير.
ويأتي هذا التنبيه في سياق عالمي يعرف ارتفاعاً متزايداً في محاولات الاختراق والاحتيال الإلكتروني، ما يستدعي يقظة المستخدمين وتحديث أنظمة الحماية بشكل دوري، حفاظاً على بياناتهم وسلامة حساباتهم.
