أعلنت المديرية العامة لأمن نظم المعلومات (التابعة لإدارة الدفاع الوطني) عن خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google، مع تحذير صريح من رسائل ومكالمات احتيالية تنتحل صفة الشركة. وتلتقي هذه المعطيات مع ما أكدته Google دوليًا: فقد تعرّضت إحدى بيئاتها على منصة Salesforce للاختراق عبر هندسة اجتماعية، ما أتاح للفاعلين الوصول إلى قاعدة بيانات تضم معلومات اتصال تخص عملاء وشركات (خصوصًا الشركات الصغيرة والمتوسطة)، دون أن يشمل ذلك كلمات المرور أو بيانات حسّاسة للحسابات الشخصية.
تُرجّح التحقيقات أن الأسلوب المستخدم كان التصيّد الصوتي (Vishing)؛ إذ يتصل المهاجمون بفرق الدعم مُنتحلين صفة موظفين، ويدفعون الضحايا لمنح صلاحيات لتطبيقات متصلة بـSalesforce، وهي تكتيكات وثّقتها Google في يونيو الماضي عند تعقبها عنقود التهديد UNC6040. وتُظهر قراءات أمنية أن هذا العنقود يدّعي الارتباط باسم ShinyHunters وأن الهجمات ركزت على استخراج بيانات تجارية لأغراض ابتزازية أو حملات تصيّد لاحقة.
وتحذّر مصادر تقنية من أن قيمة هذه البيانات—حتى لو كانت «أساسية» مثل أسماء الشركات وأرقام الهواتف والبريد المهني—تكمن في قدرتها على تمويه هجمات تصيّد «مُستهدفة جدًّا»، كرسائل إلى بعض مستخدمي Gmail تزعم حدوث «خرق لحسابك» وتطلب تأكيد الهوية أو تمرير رموز تحقق. ولهذا شددت Google وفرق الاستجابة على ضرورة التعامل بحذر مع أي تواصل غير متوقع، ومراجعة التنبيهات الرسمية داخل إعدادات الحساب بدل الضغط على الروابط المضمّنة في الرسائل.
ماذا تفعل الآن؟
أولًا: فعّل المصادقة متعددة العوامل، ويفضَّل المفاتيح/المرور بدون كلمة (Passkeys) متى توفرت، وراجع الأجهزة والجلسات النشطة.
ثانيًا: غيّر كلمات المرور الضعيفة أو المعاد استخدامها، وفكّر في مدير كلمات مرور.
ثالثًا: تأكّد من نطاقات المرسلين وحدّد عنوان الردّ الحقيقي قبل أي تفاعل، ولا تُفصح عن رموز التحقق عبر الهاتف.
رابعًا: إن وصلك اتصال يدّعي «دعم Google»، أنهِ المكالمة واتصل من قنوات موثوقة (مركز المساعدة/إعدادات الحساب) للتحقق.
خامسًا: راقب إعدادات إعادة التوجيه و«التطبيقات المتصلة» وقيود الأمان في Workspace/Salesforce إن كنت تمثل مؤسسة. (إرشادات عامة متسقة مع توصيات فرق Google الأمنية وتقارير المجتمع المتخصص).
ما جرى—وفق ما أعلنته Google—هو وصول غير مصرّح به لإحدى قواعد بياناتها على Salesforce خلال نافذة زمنية محدودة، تسرّبت خلالها بيانات اتصال تجارية، مع عدم وجود دلائل على اختراق كلمات المرور أو صناديق بريد المستخدمين الشخصية. الخطر الأساسي حاليًّا هو التصيّد الموجَّه. اليقظة الرقمية وتبنّي مصادقات أقوى هما خط الدفاع الأول.