في أوائل أغسطس، أقرت شركة التكنولوجيا بتعرض إحدى قواعد بيانات Salesforce التابعة لها، والمستخدمة لإدارة معلومات الاتصال والملاحظات المتعلقة بالشركات الصغيرة والمتوسطة، للاختراق. تقف وراء هذا الاختراق جماعة ShinyHunters الإجرامية الإلكترونية، المعروفة بدمجها بين عمليات الاختراق واسعة النطاق وأساليب التصيد الصوتي لخداع الموظفين والوصول إلى بيانات حساسة.
في بيان أولي، أكدت غوغل أن المهاجمين لم يصلوا إلا إلى بيانات أعمال أساسية، غالبًا ما تكون عامة - مثل أسماء الشركات أو بيانات الاتصال - ولم تُقدم أي أرقام عن المتضررين. ومع ذلك، تغير هذا السرد بمرور الوقت: إذ تُقر الآن بأن الهجوم قد يُهدد نطاقًا أوسع بكثير مما كان متوقعًا، لدرجة أن الغالبية العظمى من حسابات Gmail قد تكون معرضة للخطر.
من أخطر الاستراتيجيات التي تم رصدها في هذه الحملة انتحال هوية موظفي غوغل التقنيين. يقدم مجرمو الإنترنت أنفسهم كموظفي دعم عبر البريد الإلكتروني أو المكالمات الهاتفية، بل ويستخدمون أدوات الذكاء الاصطناعي لإتقان عملية الاحتيال وكسب المصداقية. ويسعون لإقناع المستخدمين بتقديم بيانات اعتمادهم طواعيةً أو تثبيت برامج ضارة.
في ظل هذا الوضع، شددت غوغل على دعوتها لتعزيز الأمن الرقمي. بالإضافة إلى حثّها المستخدمين على تغيير كلمات مرورهم فورًا، تُذكّر الشركة المستخدمين بأن الاعتماد على كلمات المرور وحدها غير كافٍ. تشمل الإجراءات الموصى بها ما يلي:
- استخدم كلمات المرور كطريقة تسجيل دخول افتراضية.
- تفعيل المصادقة الثنائية (2FA).
- حدِّث كلمات المرور بانتظام.
الرسالة واضحة: حجم الهجوم يتطلب من المستخدمين ألا يكتفوا بالصمت. ففي بيئة يركّز فيها البريد الإلكتروني على البيانات الشخصية والعملية والمالية، تُصبح الوقاية خط الدفاع الأول.
ليست هناك تعليقات:
إرسال تعليق