أصدرت شركة "غوغل" تحذيراً أمنياً واسع النطاق يهم حوالي 2.5 مليار مستخدم لخدمة البريد الإلكتروني "جيميل"، وذلك عقب اختراق قاعدة بيانات مرتبطة بمنصة "سيلزفورس".
أكدت غوغل أن هذا التحذير لا يشير إلى اختراق مباشر لجميع الحسابات أو سرقة كلمات المرور، بل يهدف إلى تسليط الضوء على كيفية استغلال البيانات العامة والبسيطة في شن هجمات تصيد صوتي متطورة تستهدف الأفراد مباشرة.
تفاصيل الاختراق
يعود الهجوم إلى مجموعة تُعرف باسم "شايني هانترز" (ShinyHunters)، التي استهدفت بيانات تجارية أساسية لشركات صغيرة ومتوسطة متاحة للعامة. استخدمت المجموعة هذه المعلومات لتعزيز مصداقية مكالمات التصيد الصوتي، وهو شكل متطور من التصيد التقليدي يعتمد على المكالمات الهاتفية بدلاً من البريد الإلكتروني.
لم يكن اختراق قاعدة بيانات غوغل موجهاً للبنية التحتية الأساسية، ولم يتم استهداف بيانات المستخدمين الشخصية مباشرة، بل استُخدمت بيانات مثل أسماء الشركات وأرقام الهواتف وملاحظات التواصل مع العملاء. ومع ذلك، يمثل ذلك خطراً كبيراً عند استغلاله في عمليات احتيال تستهدف الأفراد.
أسلوب الهجوم
اعتمدت الهجمات على الهندسة الاجتماعية، حيث انتحل المهاجمون صفة موظفين رسميين لدفع الضحية إلى منح صلاحيات وصول غير مصرح بها لتطبيق خارجي ضار يحاكي أداة "داتا لودر" الخاصة بـ "سيلزفورس". تم استخدام شبكات VPN وشبكات TOR وأدوات تصيد صوتي متقدمة لإقناع الضحايا بالكشف عن معلومات حساسة أو إجراء تغييرات في حساباتهم، مما يعرضهم للاختراق الكامل.
تشير البيانات إلى أن هجمات التصيد الصوتي مسؤولة عن حوالي 37% من عمليات الاستيلاء على الحسابات عبر منصات غوغل، مما يجعلها واحدة من أكبر المخاطر على المستخدمين حالياً.
توصيات غوغل للمستخدمين
رداً على هذا التهديد، أصدرت غوغل مجموعة من التوصيات الأمنية:
- تغيير كلمات المرور بشكل دوري.
- تفعيل المصادقة الثنائية أو استخدام "مفاتيح المرور" (Passkeys).
- الحذر من رسائل البريد الإلكتروني والمكالمات المشبوهة.
- تحديث بيانات الاسترداد.
- الاستفادة من أداة فحص الأمان "Security Checkup".
- الاشتراك في "برنامج الحماية المتقدمة" (Advanced Protection Program).
من جانبها، أكدت "سيلزفورس" أن منصتها لم تتعرض للاختراق مباشرة، وأن الهجوم استهدف الهندسة الاجتماعية لموظفي الشركات التي تستخدم خدماتها.
التحول في مشهد التهديدات السيبرانية
يمثل هذا الحادث مثالاً واضحاً على تحول الهجمات الرقمية من استهداف الثغرات التقنية إلى استغلال العنصر البشري، حيث تُستغل حتى البيانات التي تبدو غير حساسة لإلحاق الضرر. وتظهر قائمة طويلة من الشركات الكبرى التي تعرضت لهجمات مشابهة، مثل "سيسكو" و"أديداس" و"لويس فيتون"، أن الهجمات المماثلة أصبحت نمطاً متكرراً يهدد المؤسسات والأفراد على حد سواء.
في الختام، يبرز هذا التحذير كيف يمكن للبيانات البسيطة أن تتحول إلى أدوات تهديد واسعة النطاق، ويؤكد على أهمية وعي المستخدمين بالهجمات الاحتيالية، واتخاذ الإجراءات الوقائية اللازمة لحماية حساباتهم ومعلوماتهم الشخصية.