إدارة الدفاع تحذر: قراصنة استهدفوا بيانات حسابات ملايين المغاربة

أعلنت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، عن تسجيل خروقات أمنية خطيرة استهدفت بيانات مستخدمي حسابات Google، إثر هجوم نفذته مجموعة القراصنة الإلكترونية المعروفة باسم ShinyHunters أو UNC6040.

وأوضحت المديرية، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، أن القراصنة تمكنوا من الولوج إلى قاعدة بيانات داخلية للشركة عبر نظام Salesforce، واستخراج معلومات تخص مئات الملايين من المستخدمين، بما في ذلك أسماء العملاء والشركات وأرقام الهواتف، دون أن تطال الاختراقات كلمات المرور.

غير أن هذه المعطيات، وفق المصدر ذاته، تمكّن القراصنة من شن هجمات تصيد احتيالية (Phishing) عالية الدقة ضد المستخدمين. وقد تم رصد رسائل إلكترونية ومكالمات هاتفية احتيالية تلقاها بعض مشتركي Gmail من أشخاص ينتحلون صفة موظفي Google، بحجة وجود خرق أمني في حساباتهم.

ودعت المديرية جميع المستخدمين إلى توخي الحذر، وتفعيل خاصية المصادقة متعددة العوامل (2FA)، ومتابعة أي إشعارات رسمية مرتبطة بحساباتهم الإلكترونية، لتفادي الوقوع ضحية لعمليات الاحتيال.