جوجل تعترف رسمياً بتعرضها للاختراق وسرقة بيانات عملائها

اعترفت شركة جوجل رسميًا بتعرض إحدى قواعد البيانات الخاصة بها لاختراق أمني، مما أدى إلى سرقة معلومات خاصة ببعض عملائها، وذلك بعدما نشرت مجموعة هاكرز تحمل اسم ShinyHunters، بعض من بيانات مستخدمين، قالت إنها لعملاء جوجل.

وفي تدوينة نشرها فريق استخبارات التهديدات التابع لشركة جوجل، مساء السبت، أكدت الشركة أن مجموعة القراصنة المعروفة باسم ShinyHunters هي من يقف وراء الهجوم، الذي استهدف نظامًا لقواعد بيانات “Salesforce” السحابية، والذي تستخدمه جوجل لإدارة علاقاتها مع الشركات الصغيرة والمتوسطة.

في البيان، سارعت جوجل إلى طمأنة عملائها بأن البيانات التي تم الاستيلاء عليها تقتصر على “معلومات تجارية أساسية ومتاحة للعامة إلى حد كبير، مثل أسماء الشركات وتفاصيل الاتصال”، مشيرة إلى أن المعلومات الحساسة لم تتأثر.

ورغم ذلك، أحجمت الشركة عن الكشف عن العدد الدقيق للعملاء المتضررين من هذا الاختراق، كما رفض المتحدث باسم جوجل، مارك كارايان، في رده على Techcrunch، تقديم أي تفاصيل إضافية تتجاوز ما ورد في البيان الرسمي، ولم يؤكد ما إذا كانت المجموعة المهاجمة قد تواصلت مع الشركة لطلب فدية مقابل عدم نشر البيانات المسروقة.

وبذلك باتت جوجل أحدث ضحايا مجموعة القراصنة “ShinyHunters” المصنفة رسميًا بالرمز UNC6040، والتي تشتهر باستهدافها للشركات الكبرى وقواعد بياناتها السحابية.

ووفقًا لتدوينة جوجل، تعتمد المجموعة بشكل أساسي على أسلوب “التصيد الصوتي” (voice phishing)، وهي تقنية هندسة اجتماعية متطورة يقوم فيها المهاجمون بخداع الموظفين عبر مكالمات هاتفية أو صوتية، وانتحال صفة مسؤولين في الدعم الفني أو زملاء عمل، لإقناعهم بالإفصاح عن بيانات الدخول أو منحهم صلاحيات وصول إلى الأنظمة الحساسة.

لا يُعد هجوم جوجل حادثًا معزولًا، بل هو الأحدث في سلسلة من الاختراقات المماثلة التي استهدفت أنظمة “Salesforce” السحابية لدى كبرى الشركات العالمية، فقد سبق وأن وقعت شركات مثل سيسكو، عملاقة الشبكات، وشركة الطيران الأسترالية، كوانتاس، وعلامة المجوهرات، باندورا، ضحايا لهجمات مشابهة نفذتها نفس المجموعة أو مجموعات أخرى تتبع نفس الأساليب.

فيما حذرت جوجل من أن مجموعة ShinyHunters قد تكون في طور الإعداد لإطلاق موقع لتسريب البيانات، وهو تكتيك شائع تستخدمه عصابات الفدية لنشر البيانات المسروقة علنًا بهدف الضغط على ضحاياهم من الشركات لدفع فدية مالية.

كما أشارت التحليلات إلى أن هذه المجموعة لها ارتباطات وتداخلات مع تكتلات إجرامية أخرى أكثر خطورة، مثل جماعة تدعى The Com، التي لا تتردد في استخدام القرصنة والابتزاز وحتى التهديد بالعنف لتحقيق أهدافها.