أكدت مجموعة جوجل لاستخبارات التهديدات (GTIG) تعرض إحدى قواعد بيانات شركة جوجل للاختراق، مشيرة إلى أن المجموعة المسؤولة عن الهجوم لها صلة ببرامج الفدية ShinyHunters، وهي جهة معروفة بتنفيذ هجمات ابتزازية واسعة النطاق.
وأوضحت جوجل أن البيانات المسروقة اقتصرت على معلومات تجارية أساسية متاحة للعامة، مثل أسماء الشركات وتفاصيل الاتصال، إلا أن الحادث أثار مخاوف كبيرة بشأن الأمن السيبراني.
تفاصيل الهجوم وطريقة الاختراق
ووفقًا لموقع Phone Arena، فإن الهجوم استهدف منصة Salesforce CRM التي تستخدمها جوجل، وهي منصة سحابية لإدارة علاقات العملاء.
اعتمد المهاجمون على أسلوب التصيد الصوتي عبر مكالمات هاتفية لموظفين ناطقين بالإنجليزية، حيث انتحلوا صفة فريق دعم تكنولوجيا المعلومات لإقناع الموظف المستهدف بتحميل نسخة معدلة من تطبيق Data Loader الخاص بـ Salesforce، وهي أداة أساسية لنقل وتحديث وحذف البيانات على نطاق واسع.
وقام المهاجمون بخطوة إضافية لإتمام الاختراق، إذ طلبوا من الموظف إدخال رمز اتصال مكون من 8 أرقام في صفحة إعداد Salesforce Connect، ما مكنهم من ربط النظام المستهدف بخوادمهم والسيطرة على البيانات.
جوجل ضمن قائمة الضحايا
تؤكد GTIG أن جوجل وقعت ضحية للهجوم في يونيو الماضي، بعد اختراق أحد تثبيتات Salesforce وسرقة بيانات عملاء.
وتتبع مجموعة ShinyHunters نهجًا ثابتًا يتمثل في إرسال رسائل بريد إلكتروني تهديدية للشركات المستهدفة، تطالب فيها بدفع فدية خلال ثلاثة أيام لتجنب تسريب البيانات المسروقة علنًا.
تحذيرات خبراء الأمن السيبراني
علق ويليام رايت، الرئيس التنفيذي لشركة Closed Door Security، قائلًا:
“حادثة اختراق جوجل تُظهر أنه لا توجد مؤسسة بمنأى عن الهجمات الإلكترونية، سواء كانت شركة ناشئة أو عملاقًا تقنيًا عالميًا، فجميع المؤسسات عرضة للخطر”.
جوجل تحت ضغوط متعددة
إلى جانب هذا الاختراق، تواجه جوجل تحديات قانونية وتنظيمية متصاعدة، منها حكم قضائي أمريكي اعتبر واجهة متجر جوجل بلاي احتكارًا غير قانوني، إضافة إلى تهديد محتمل بفقدان هيمنتها على سوق البحث في الولايات المتحدة.
كما تواجه الشركة منافسة متزايدة من منصات الذكاء الاصطناعي مثل ChatGPT وGemini، في ظل توجه المستخدمين نحو حلول بحث أكثر تفاعلية وتخصيصًا، رغم احتفاظ جوجل بحصة سوقية تقترب من 90% عالميًا.
