أكدت شركة جوجل في الخامس من أغسطس 2025 وقوع اختراق أمني واسع النطاق استهدف قاعدة بيانات تدار عبر منصة “سيلزفورس”. ما عرض أكثر من 2.5 مليار مستخدم لخدمة البريد الإلكتروني “جي ميل” لاحتمال الوقوع ضحية لهجمات إلكترونية.
وأوضحت الشركة أن الهجوم نفذته مجموعة القرصنة “شايني هنترز” التي استغلت ثغرات بشرية من خلال الهندسة الاجتماعية للوصول إلى بيانات حساسة تضمنت أسماء شركات ومعلومات تواصل.
كيف نفذ الهجوم؟
في حين أشارت تقارير أمنية إلى أن القراصنة خدعوا أحد موظفي جوجل. ما أتاح لهم استخدام أدوات للوصول إلى قواعد بيانات مرتبطة بـ”سيلزفورس”.
ورغم تأكيد الشركة أن كلمات المرور لم تتأثر بالحادث. إلا أن القلق تزايد بعدما ظهرت رسائل ومكالمات احتيالية يتظاهر أصحابها بأنهم موظفون في جوجل، ويطلبون أكواد تسجيل دخول أو كلمات مرور.
تصاعد هجمات “فيشينج صوتي” ورسائل احتيالية
أفاد خبراء الأمن السيبراني بأن الهجوم ترافق مع زيادة كبيرة في عمليات الاحتيال الصوتي. إذ تلقى بعض المستخدمين مكالمات من أرقام توحي بأنها تابعة لجوجل، تطلب منهم معلومات سرية.
كما انتشرت رسائل نصية احتيالية تهدف لتضليل الضحايا، وهي أساليب قد تؤدي إلى سرقة الحسابات أو إغلاقها بشكل كامل.
كيف تحمي نفسك من الاحتيال؟
أوصى الخبراء مستخدمي “جي ميل” باتباع إجراءات حماية عاجلة، أبرزها:
تغيير كلمات المرور فورًا وتجنب العبارات الشائعة مثل “password”.
تفعيل التوثيق متعدد العوامل (MFA) لإضافة طبقة حماية عبر الرموز المؤقتة.
استخدام مفاتيح المرور (Passkeys) التي تعتمد على بصمة الوجه أو الإصبع وتعد أكثر أمانًا ضد هجمات التصيد.
إجراء فحص الأمان من جوجل (Google Security Checkup) لتحديد نقاط الضعف في الحساب.
عدم الرد على مكالمات أو رسائل غير متوقعة، إذ أكدت جوجل أنها لا تطلب معلومات شخصية بهذه الطرق.
تحديث الأجهزة باستمرار للاستفادة من التحديثات الأمنية الأخيرة التي أصدرتها غوغل.
“شايني هنترز”.. مجموعة تثير القلق عالميًا
تعرف مجموعة “شايني هنترز” منذ سنوات بنشاطها في تسريبات كبرى استهدفت شركات عالمية مثل “تيكت ماستر” و”سانتاندير” و”واتباد”.
ويأتي هذا الاختراق ليؤكد استمرار خطر هذه المجموعة وقدرتها على تطوير أساليب متقدمة لاختراق البيانات وبيعها أو استخدامها في هجمات واسعة النطاق.
إجراءات جوجل للتخفيف من الأثر
أكدت جوجل أنها بدأت التحقيق فور اكتشاف الهجوم، وأوضحت أن البيانات التي تم الوصول إليها تقتصر على معلومات أعمال أساسية متاحة جزئيًا للعامة. كما أرسلت رسائل توعية للأشخاص المتأثرين، متعهدة باتخاذ إجراءات إضافية لتعزيز الأمان.