شهدت شركة غوغل واحدة من أكبر الهجمات الإلكترونية في تاريخها الحديث، بعدما أعلنت تقارير عن تمكّن مجموعة قراصنة مرتبطة بفريق "ShinyHunters" من اختراق قاعدة بيانات ضخمة تُدار عبر نظام Salesforce السحابي خلال يونيو الماضي، مما وضع بيانات أكثر من 2.5 مليار مستخدم لخدمة Gmail تحت التهديد.

وأفادت المصادر بأن القراصنة حصلوا على ملفات تضمنت أسماء شركات وبيانات تواصل حساسة، استُغلت لاحقاً في حملات انتحال هوية لموظفي غوغل عبر المكالمات الهاتفية ورسائل البريد الإلكتروني الخبيثة. ورغم تأكيد الشركة أن كلمات المرور لم تتعرض للسرقة، إلا أن المستخدمين تعرضوا لمحاولات متزايدة من التصيد الصوتي (vishing) ورسائل البريد الاحتيالي.

وأشار مستخدمون على منصة Reddit إلى تلقيهم اتصالات ورسائل مزيفة تزعم أنها من غوغل، تستهدف إقناعهم بالكشف عن رموز الدخول أو كلمات المرور. وحذرت شركات الأمن السيبراني من أن هذه الهجمات قد تتضمن أيضاً محاولات "brute force" عبر كلمات مرور ضعيفة، إضافة إلى استغلال ثغرات مثل "الدانجلينغ باكت" في حسابات غوغل كلاود المهملة.

وأكدت غوغل في بيان رسمي أنها استجابت فوراً للهجوم وبدأت في تقييم الأضرار وتطبيق إجراءات التخفيف، موضحة أن البيانات التي حصل عليها المهاجمون تقتصر على معلومات تجارية عامة مثل أسماء الشركات وبيانات التواصل، مع التواصل المباشر مع العملاء المتأثرين.

ولحماية الحسابات، شدد الخبراء على ضرورة عدم الوثوق بالمكالمات أو الرسائل المشبوهة، واستخدام كلمات مرور قوية وفريدة، وتفعيل المصادقة المتعددة (MFA)، إضافة إلى الانتقال لتقنية passkeys الآمنة، وإجراء فحص دوري عبر أداة Google Security Checkup للكشف عن أي ثغرات محتملة.