< جوجل تحذر من اختراق جديد لكلمات المرور الخاصة بها
النبأ
رئيس التحرير
خالد مهران

منوعات

جوجل تحذر من اختراق جديد لكلمات المرور الخاصة بها

جوجل
جوجل

حذّرت جوجل مستخدمي منتجها الخاص بالبريد الإلكتروني، جيميل، من قيام مجموعة قراصنة سيئة السمعة باستهداف أصحاب الحسابات النشطة والغير نشطة على السواء، بعد وصولها إلى قاعدة بيانات ضخمة.

وتنبع هذه الهجمات من اختراق منصة Salesforce السحابية، مما عرّض مستخدمي خدمات جوجل لمزيد من الاختراقات.

مع وجود حوالي 2.5 مليار شخص يستخدمون خدمتي جيميل وجوجل كلاود، ونُصح المستخدمون بتوخي الحذر الشديد تجاه أي نشاط مشبوه واتخاذ الإجراءات الأمنية المناسبة لحماية أنفسهم بشكل أفضل.

وحذرت مجموعة استخبارات التهديدات التابعة لجوجل لأول مرة من الهجمات في يونيو، كاشفةً أن جهات التهديد تستهدف الأشخاص من خلال هجمات الهندسة الاجتماعية التي تتضمن انتحال هوية موظفي دعم تكنولوجيا المعلومات.

عمليات اختراق ناجحة

وفي أغسطس الجاري، أكدت جوجل وقوع عدد من "عمليات الاختراق الناجحة" نتيجة اختراق كلمات المرور.

وكشف اختراق البيانات عن معلومات كانت "معلومات تجارية أساسية ومتاحة للعامة إلى حد كبير"، ولكنها استُخدمت لشن هجمات أكثر خطورة.

وأشارت مدونة صادرة عن مجموعة جوجل لاستخبارات التهديدات إلى أن "جهات التهديد التي تستخدم علامة "ShinyHunters" التجارية قد تستعد لتصعيد أساليب الابتزاز من خلال إطلاق موقع لتسريب البيانات (DLS)".

وتابعت: "من المرجح أن تهدف هذه الأساليب الجديدة إلى زيادة الضغط على الضحايا، بمن فيهم أولئك المرتبطون باختراقات بيانات UNC6040 الأخيرة المتعلقة بشركة Salesforce".

وأثبتت طريقة انتحال هوية موظفي دعم تكنولوجيا المعلومات عبر المكالمات الهاتفية "فعاليتها بشكل خاص في خداع الموظفين"، وفقًا لجوجل، حيث غالبًا ما يكون الضحايا من فروع ناطقة باللغة الإنجليزية لشركات متعددة الجنسيات.

ومن جانبها أعلنت جوجل أنها أخطرت جميع المستخدمين المتأثرين بالحادث عبر البريد الإلكتروني في 8 أغسطس.

تأسست مجموعة "ShinyHunters" المتخصصة في أعمال الاختراق والقرصنة الإلكترونية، التي يبدو أنها استوحت اسمها من سلسلة ألعاب بوكيمون، لأول مرة في عام 2020، وارتبطت بالعديد من اختراقات البيانات البارزة.

وفي وقت سابق، نشرت صحيفة «ديلي ميل» البريطانية، أن القراصنة سرقوا كما هائلًا من الملفات التجارية، تتضمن أسماء الشركات وتفاصيل الاتصال بالعلماء، باستخدام هذه البيانات لإجراء مكالمات هاتفية مزيفة، وإرسال رسائل بريد إلكتروني خبيثة للعملاء، في محاولة للوصول إلى حساباتهم ومعلوماتهم الشخصية.

جوجل الابتزاز تكنولوجيا ديلي ميل قراصنة تكنولوجيا المعلومات البريد الإلكتروني إتخاذ الإجراءات الأمنية بوكيمون اجراءات الامن المستخدمين اختراق البيانات جيميل