الأمر يتعلق بكل من لديه حساب على Gmail! اختراق جوجل

قامت مجموعة القراصنة الإلكترونيين ShinyHunters بخداع أحد موظفي Google لاختراق قاعدة بيانات الشركة الضخمة التي تدار من خلال Salesforce. في الهجوم، الذي وقع في يونيو، تمكن القراصنة من الوصول إلى نظام جوجل السحابي باستخدام بيانات اعتماد تسجيل الدخول التي سرقوها، واستولوا على ملايين الملفات التجارية.

أعلنت جوجل أن كلمات مرور المستخدمين لم تُسرق بشكل مباشر في الهجوم. ومع ذلك، تم الإبلاغ عن أن القراصنة نسخوا أسماء الشركات وتفاصيل الاتصال بالعملاء وحاولوا استخدام هذه البيانات لارتكاب عمليات احتيال عبر الهاتف والبريد الإلكتروني.

مستخدمو gmail في خطر

قال خبير الأمن السيبراني جيمس نايت إن الهجوم عرّض مستخدمي Gmail لخطر كبير. وقال نايت: "هناك العديد من حالات التصيد الاحتيالي (التصيد الصوتي). يتظاهر الأشخاص بأنهم يتصلون من جوجل ويحاولون الحصول على رموز تسجيل الدخول. تسع من كل عشر حالات لا تأتي في الواقع من جوجل."

تحذير موجه

حث نايت مستخدمي Gmail على مراجعة أمان حساباتهم بشكل عاجل. وسرد الاقتراحات على النحو التالي:

- يجب تمكين المصادقة متعددة العوامل.

- يجب استخدام كلمات مرور فريدة وقوية.

- يجب إجراء فحص أمان جوجل بانتظام.

- توخي الحذر من المكالمات والرسائل الهاتفية المشبوهة، وعدم مشاركة رمز التحقق.

لا يوجد بيان واضح من جوجل

لم تكشف جوجل عن عدد المستخدمين المتأثرين في منشور على مدونتها، بينما رفض المتحدث باسم الشركة مارك كارايان التعليق أكثر من ذلك. ومن غير المعروف ما إذا كان المخترقون قد طلبوا فدية من جوجل.

وذكر خبراء الأمن السيبراني أن البيانات المسروقة يمكن أن تجلب أرباحًا عالية في السوق السوداء، "عناوين البريد الإلكتروني هذه تساوي ذهبًا بالنسبة للقراصنة".