جو 24 : شهدت شركة غوغل واحدة من أكبر الاختراقات الإلكترونية في تاريخها الحديث، بعدما تمكنت مجموعة قراصنة مرتبطة بفريق "ShinyHunters" من الوصول إلى قاعدة بيانات ضخمة يديرها نظام "Salesforce" السحابي خلال شهر يونيو (حزيران) الماضي، مما وضع أكثر من 2.5 مليار مستخدم لخدمة "Gmail" تحت التهديد المباشر. تفاصيل الاختراق الذي هز غوغل وأفادت التقارير بأن القراصنة حصلوا على كمية هائلة من الملفات التي تضمنت أسماء شركات وبيانات تواصل خاصة بعملاء، وهو ما فتح الباب أمام حملات واسعة لانتحال هوية موظفي غوغل من خلال مكالمات هاتفية ورسائل بريد إلكتروني خبيثة. ورغم أن الشركة أكدت أن كلمات المرور لم تُسرق، إلا أن هذا لم يمنع محاولات متزايدة للاحتيال على المستخدمين عبر ما يعرف بالتصيد الصوتي والبريد الاحتيالي. وأشارت الحسابات التي رُصدت على منصة "Reddit" الخاصة بمستخدمي "جي ميل" إلى أن المخترقين استخدموا البيانات في محاولات لخداع الضحايا، سواء عبر مكالمات تزعم أنها من غوغل أو رسائل بريدية تحمل روابط خبيثة. هذه الأساليب تستهدف إقناع المستخدمين بالكشف عن رموز تسجيل الدخول أو كلمات المرور، مما يعرضهم لخطر فقدان حساباتهم أو سرقة معلوماتهم الشخصية. تحذيرات خبراء الأمن السيبراني وشدد خبراء الأمن السيبراني على أن الهجمات الأخيرة اعتمدت بشكل مكثف على ما يعرف بالـ"vishing" أي المكالمات الهاتفية الاحتيالية، إلى جانب رسائل نصية مزيفة توحي بأنها مرسلة من غوغل. التحذيرات أوضحت أن غالبية هذه الرسائل أو المكالمات لا تكون أصلية، وأن الوثوق بها قد يؤدي إلى اختراق الحسابات بسهولة، كما أن القراصنة قد يلجأون لاستخدام أسلوب "brute force" عبر تجربة كلمات مرور شائعة مثل "password". ومن بين المخاطر الأخرى التي حذرت منها شركات الحماية السيبرانية، ما يعرف بتهديد "الدانجلينغ باكت"، حيث يتمكن المهاجمون من استغلال حسابات غوغل كلاود المهملة أو نقاط الدخول المنسية، مما يتيح لهم تنفيذ هجمات مدمرة عبر البنية السحابية. وأكدت غوغل في بيان رسمي أنها استجابت فوراً للهجوم وبدأت في تقييم الأضرار وتنفيذ إجراءات التخفيف، وأوضحت أن البيانات التي حصل عليها المهاجمون تقتصر على معلومات تجارية عامة مثل أسماء شركات وبيانات تواصل، بينما يجري التواصل مع المستخدمين المتأثرين بشكل مباشر. خطوات أساسية لحماية حساب Gmail عدم الوثوق بالمكالمات أو الرسائل المشبوهة التي تدعي الانتماء لجوجل. استخدام كلمات مرور قوية وفريدة، والابتعاد عن العبارات الضعيفة أو المتكررة. تفعيل خاصية "المصادقة المتعددة" (MFA) لإضافة طبقة أمان إضافية. الانتقال إلى تقنية "passkeys" التي تعتمد على بصمة الوجه أو الإصبع، والمقاومة لعمليات الاحتيال. إجراء فحص أمني عبر أداة "Google Security Checkup" لاكتشاف أي ثغرات في إعدادات الأمان.
