أعلنت المديرية العامة لأمن نظم المعلومات، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن تسجيل خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google.

وأوضحت الوثيقة الرسمية أن مجموعة قراصنة إلكترونيين تعرف باسم ShinyHunters المعروفة أيضًا باسم UNC6040 تمكنت من الولوج إلى قاعدة بيانات داخلية لشركة Google عبر نظام Salesforce، واستطاعت استخراج معلومات تخص مئات الملايين من حسابات المستخدمين.

وذكرت المديرية أن البيانات المسروقة تتعلق بالمعلومات العامة للمستخدمين، بما في ذلك أسماء العملاء والشركات وأرقام الهواتف، مشيرة إلى أن كلمات المرور لم تتعرض للاختراق. ومع ذلك، فإن المعلومات المسروقة تمكن القراصنة من شن هجمات تصيد احتيالية (Phishing) مركزة جدًا ضد المستخدمين.

وأضافت المصادر أن بعض مستخدمي Gmail تلقوا رسائل إلكترونية أو مكالمات هاتفية احتيالية من أشخاص يدّعون أنهم موظفون لدى Google، بحجة حدوث خرق أمني في حساباتهم، وهو ما يشكل تهديدًا أمنيًا مباشرًا لمستخدمي البريد الإلكتروني.

ودعت جميع المستخدمين إلى رفع مستوى الحذر واتخاذ إجراءات الحماية الضرورية ضد محاولات التصيد الاحتيالي، مع متابعة أي إشعارات تتعلق بحساباتهم الإلكترونية وتفعيل مصادقة متعددة العوامل 2FA لضمان حماية البيانات الشخصية.