أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تنبيهاً رسمياً بشأن هجوم سيبراني واسع النطاق استهدف معطيات عدد كبير من مستخدمي خدمات Google، بعد اختراق أنظمة داخلية للشركة من قبل مجموعة القرصنة المعروفة باسم ShinyHunters أو UNC6040.
التقارير الأمنية أوضحت أن المخترقين تمكنوا من الوصول إلى نظام Salesforce الخاص بـ Google، ما أتاح لهم استخراج بيانات حساسة تخص مئات الملايين من الحسابات حول العالم. ورغم أن المعلومات المسروقة لا تشمل كلمات المرور، إلا أنها تحتوي على تفاصيل شخصية مهمة مثل الأسماء وأرقام الهواتف والهوية المؤسسية، ما يرفع من خطر تعرض المستخدمين لهجمات تصيد إلكتروني متقدمة.
وقد تم تسجيل حالات بالفعل تلقى خلالها بعض مستعملي Gmail رسائل ومكالمات مشبوهة، يدّعي مرسلوها أنهم موظفون بالشركة ويطلبون بيانات شخصية بدعوى وجود خرق أمني، وهو ما يشكل تهديداً مباشراً لسلامة الحسابات.
ودعت المديرية في بيانها جميع المستخدمين إلى توخي أقصى درجات الحيطة عبر تفعيل خاصية المصادقة الثنائية، ومتابعة التنبيهات الأمنية الرسمية بشكل دوري، إضافة إلى الحذر الشديد عند تلقي أي تواصل غير موثوق. كما أكدت أن موجة الهجمات الأخيرة تستدعي يقظة متزايدة لحماية المعطيات الرقمية من الاستغلال.
