كشف تقرير إخباري عن تعرض قاعدة بيانات رئيسية تابعة لشركة “غوغل” لعملية قرصنة متطورة، نتج عنها وصول القراصنة إلى معلومات حساسة تخص ما يقارب 2.5 مليار مستخدم لخدمة البريد الإلكتروني “جيميل”.
ووفقاً لما نشرته صحيفة “ديلي ميل” البريطانية يوم السبت، فإن مجموعة قرصنة تعرف باسم “شايني هانترز” هي من نفذت الهجوم، حيث تمكنت من التسلل إلى قاعدة البيانات التي تُدار عبر منطقة سحابية بعد أن “خدعوا موظفاً في الشركة، حزيران الماضي.”
وأوضح التقرير أن العملية أسفرت عن سرقة “كماً هائلاً من الملفات التجارية، تتضمن أسماء الشركات وتفاصيل الاتصال بالعلماء”، مشيراً إلى أن “غوغل” لا تعتقد أن كلمات المرور قد شملتها عملية السرقة.
ومنذ الحادثة، بدأ القراصنة باستغلال البيانات المسروقة في هجمات إلكترونية ممنهجة، حيث يقومون “باستخدام هذه البيانات لإجراء مكالمات هاتفية مزيفة، وإرسال رسائل بريد إلكتروني خبيثة للعملاء، في محاولة للوصول إلى حساباتهم ومعلوماتهم الشخصية.”
وحذر خبير الأمن السيبراني، جيمس نايت، من العواقب الوخيمة لهذا الاختراق، قائلاً: “إن هذا الاختراق قد يسبب أضراراً جسيمة لأي مستخدم يملك حساباً في “جيميل”، إذ أن المحتالين يتظاهرون بأنهم موظفو “غوغل” للاتصال بالعملاء.”
وأوضح أن “العديد من مستخدمي جيميل توصلوا بمكالمات هاتفية تدعي فيها المتصل أنه من شركة “غوغل”، إلى جانب رسائل نصية بهدف دفع الأشخاص لتسجيل الدخول، أو مشاركة كلمة السر.”
كما كشف نايت عن تكتيك جديد يستخدمه المحتالون، مشيراً إلى أن “الكثير من مستخدمي “جيميل”، على وسائل التواصل الاجتماعي، إن المحتالين يستخدمون أرقاماً تبدأ برمز 650 لإجراء مكالمات مزيفة، لمحاولة خداع الناس، وإقناعهم بإعادة تعيين كلمة مرور.”
وفي نهاية تقريره، قدم الخبير نايت نصائح عاجلة لمستخدمي الخدمة، “ناصحاً أي شخص لديه حساب “جيميل” بمراجعته، وتحديث كلمة المرور إذا كانت ضعيفة، أو شائعة الاستخدام.”
ويوصي نايت “باستخدام خيار “المصادقة متعددة العوامل” لإضافة طبقة أمان إلى حساب “جيميل”، إضافة إلى إجراء فحص الأمان في “غوغل” لكشف نقاط ضعف الحسابات الشخصية.”
