كشفت المديرية العامة لأمن نظم المعلومات في المغرب عن اختراقات أمنية استهدفت بيانات مستخدمي حسابات Google، مؤكدة أن منهم من تلقى بالفعل رسائل ومكالمات احتيالية.
وأوضح بلاغ أصدره مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، التابع للمديرية العامة لأمن نظم المعلومات، أن هذه الاختراقات تشنها مجموعة قراصنة إلكترونيين تعرف باسم “Shiny Hunters” أو “UNC6040”.
وأضاف أن هذه المجموعة تمكنت من اختراق قاعدة بيانات داخلية لشركة “Google” باستخدام نظام “Salesforce”، مشيرة إلى أنها استطاعت الحصول على بيانات تخص مئات الملايين من حسابات المستخدمين.
وشملت البيانات المسروقة، بحسب نفس المصدر، أسماء العملاء والشركات وأرقام الهواتف، مؤكدة أنها لم تنجح في اختراق كلمات المرور، مضيفة أن هذه المعلومات تكفي القراصنة لاستغلالها في عمليات تصيد إلكتروني “Phishing”.
ولفتت المديرية إلى أن بعض مستخدمي حسابات “Gmail” تلقوا رسائل أو مكالمات هاتفية احتيالية من جهات تنتحل صفة موظفي Google، توهمهم بوجود خرق أمني، مردفة أن هذه العمليات الاحتيالية تشكل تهديدا مباشرا لحساباتهم.
وخلصت المديرية إلى دعوة جميع المستخدمين إلى رفع مستوى الحذر واتخاذ إجراءات الحماية المرتبطة بحساباتهم الإلكترونية، وكذا متابعة الإشعارات، مشددة على ضرورة تفعيل المصادقة متعددة العوامل (2FA) لضمان حماية البيانات الشخصية.
وتجدر الإشارة إلى أن المديرية العامة لأمن نظم المعلومات، كانت قد حذرت في ماي الماضي من برنامج تجسسي جديد يعتبر من البرامج الخبيثة ذات المخاطر العالية، يطلق عليه “BTMOB RAT”، الذي يستهدف الأجهزة التي تعمل بنظام “أندرويد”.
وجدير بالذكر أيضا أنها كانت قد أوضحت في مذكرتها التحذيرية، أن البرنامج التجسسي الخبيث، ينتشر عبر تطبيقات خبيثة متخفية على متجر “Google Play”، إضافة إلى مواقع التصيد الاحتيالي المصممة خصيصا لخداع المستخدمين.
وكانت قد أشارت إلى أن هذا البرنامج يبدأ بمجرد تثبيته على الجهاز، في جمع بيانات شديدة الحساسية تشمل كلمات المرور، الرسائل ، المعلومات البنكية، بل ويراقب الحافظة (Clipboard) لالتقاط ما يُنسخ بشكل مؤقت، مثل رموز التأكيد ومعلومات الدفع.