
تم اختراق قاعدة بيانات تابعة لشركة جوجل، وهو ما أكدته مجموعة جوجل لاستخبارات التهديدات (GTIG)، وكشفت المجموعة أن الجهة المسؤولة عن هذا الاختراق مرتبطة بمجموعة برامج الفدية المعروفة باسم ShinyHunters، وأوضحت جوجل أن البيانات التي سُرقت كانت تتضمن “معلومات تجارية أساسية ومتاحة للجمهور إلى حد كبير، مثل أسماء الشركات وتفاصيل الاتصال”
وفقًا لتقرير نشره موقع “Phone arena”، فإن مجموعة جوجل لاستخبارات التهديدات قد أعلنت عن حادثة اختراق بيانات أثرت على جوجل نفسها، وهذا الاختراق يثير قلقًا بالغًا، إذ أن مجموعات برامج الفدية عادة ما تلجأ إلى استخدام رسائل البريد الإلكتروني والمكالمات الهاتفية لابتزاز ضحاياها، وذلك في غضون ثلاثة أيام على الأكثر من اختراق الملفات المستهدفة,
### ShinyHunters تستهدف شركات متعددة الجنسيات
سبق وأن صرحت جوجل بأنها رصدت قيام مجموعة ShinyHunters بمهاجمة العديد من الشركات متعددة الجنسيات بغرض سرقة البيانات من منصات Salesforce التابعة لتلك الشركات، وتوفر Salesforce خدمات سحابية تهدف إلى مساعدة الشركات في إدارة علاقاتها مع العملاء، والتي تُعرف أيضًا باسم إدارة علاقات العملاء (CRM),
### أسلوب الهجوم: التصيد الصوتي
أفادت GTIG بأن الهجمات استهدفت الموظفين الناطقين باللغة الإنجليزية العاملين لدى عملاء Salesforce، وقد استخدم المهاجمون أسلوب التصيد الصوتي لخداع الموظفين وحثهم على الاتصال بنسخة معدلة من تطبيق Data Loader الخاص بـ Salesforce,
### تفاصيل عملية الاحتيال
تلقى الموظفون المستهدفون مكالمات هاتفية من أشخاص زعموا أنهم من فريق دعم تكنولوجيا المعلومات، وطلبوا من الموظف المستهدف الموافقة على اتصال بتطبيق العميل المعروف باسم Salesforce Data Loader، وكما يوضح اسمه، فإن هذه الأداة تُعد الوسيلة الرئيسية التي يعتمد عليها المسؤولون والمطورون في Salesforce لاستيراد أو تصدير أو تحديث أو حذف كميات كبيرة من البيانات,
### استغلال الثقة
نظرًا لأن المؤسسات التي يستهدفها المهاجمون هي في الأساس عملاء Salesforce وتستخدم منصة إدارة علاقات العملاء (CRM)، فإن طلب الجهات الخبيثة لتثبيت Data Loader لا يبدو أمرًا مريبًا، ولإتمام عملية الربط بين الضحية والمهاجمين، يقوم الأخير بإقناع الضحية عبر الهاتف بفتح صفحة إعداد Salesforce Connect وإدخال رمز اتصال مكون من 8 أرقام، وهذا الإجراء يؤدي إلى ربط الضحية بالمهاجم,
### جوجل ضحية للاختراق
في شهر يونيو الماضي، وقعت شركة جوجل نفسها ضحية لهذا النوع من الهجمات، حيث تم اختراق أحد تثبيتات Salesforce CRM الخاصة بها وسرقة بيانات العملاء، أما الشركات الأخرى التي تتعرض لهذا النوع من الهجمات، فتتلقى رسائل بريد إلكتروني تتضمن تهديدات وطلبات فدية لمنع تسريب البيانات المسروقة بشكل علني,
### لا أحد في مأمن من الجرائم الإلكترونية
أوضح ويليام رايت، الرئيس التنفيذي لشركة Closed Door Security، أن “خبر تعرض جوجل لاختراق بيانات في الموجة الأخيرة من الهجمات التي نفذتها ShinyHunters يؤكد أنه لا توجد مؤسسة محصنة ضد الجرائم الإلكترونية، ولا يهم حجم الشركة سواء كانت صغيرة أو من الشركات التكنولوجية الرائدة عالميًا، فجميع المؤسسات معرضة للخطر”,
### تحديات متزايدة تواجه جوجل
بالنسبة لجوجل، فإن التعامل مع اختراق بيانات يهدف إلى ابتزاز أموال من عملاق البحث يُعتبر مجرد مشكلة أخرى تضاف إلى سلسلة التحديات التي واجهتها الشركة مؤخرًا، فهي تواجه حاليًا حكمًا قضائيًا يعتبر واجهة متجر تطبيقات جوجل بلاي احتكارًا غير قانوني، بالإضافة إلى ذلك، تواجه الشركة احتمال فقدان احتكارها لسوق البحث في المحاكم الأمريكية,
### الذكاء الاصطناعي يهدد هيمنة جوجل
مع تزايد سهولة الوصول إلى الذكاء الاصطناعي من خلال التطبيقات والمواقع الإلكترونية المجانية، يتجه العديد من المستخدمين إلى استخدام ChatGPT و Gemini وتطبيقات الذكاء الاصطناعي الأخرى للحصول على إجابات أكثر تفصيلًا من تلك التي يوفرها بحث جوجل، محرك البحث الرائد عالميًا الذي يستحوذ على حصة سوقية تقترب من 90%,