أفادت المديرية العامة لأمن نظم المعلومات في المغرب، من خلال مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، بتسجيل خروقات أمنية واسعة النطاق استهدفت بيانات مرتبطة بحسابات مستخدمي Google.
وبحسب وثيقة رسمية، فإن مجموعة قراصنة إلكترونيين تحمل اسم ShinyHunters، والمعروفة أيضًا بـ UNC6040، تمكنت من الوصول إلى قاعدة بيانات داخلية لشركة Google عبر نظام Salesforce، ما مكنها من استخراج معلومات تخص مئات الملايين من الحسابات.
وأكدت المديرية أن البيانات التي تم تسريبها تقتصر على المعلومات العامة للمستخدمين، من قبيل أسماء العملاء والشركات وأرقام الهواتف، في حين لم يتم اختراق كلمات المرور. غير أن خطورة ما تم تسريبه تكمن في إمكانية استغلاله في شن هجمات تصيد احتيالي دقيقة تستهدف المستخدمين.
كما أشارت المصادر إلى أن بعض مستعملي خدمة Gmail توصلوا برسائل إلكترونية أو تلقوا اتصالات هاتفية من أشخاص ينتحلون صفة موظفين بشركة Google، بدعوى وقوع اختراق في حساباتهم، وهو ما يشكل تهديدًا مباشرًا لأمن البيانات الشخصية.
وحثت maCERT جميع المستخدمين على التعامل بقدر عالٍ من الحيطة والحذر، من خلال اتباع إجراءات الحماية الضرورية ضد محاولات التصيد، مع مراقبة أي إشعارات تتعلق بحساباتهم، وتفعيل خدمة المصادقة متعددة العوامل (2FA) كخطوة أساسية لتعزيز أمن المعطيات.
