كتبت أميرة شحاتة

تعرضت إحدى قواعد بيانات شركة جوجل للاختراق، وقد أكدت مجموعة جوجل لاستخبارات التهديدات (GTIG) ذلك، حيث نشرت أن المجموعة المسؤولة عن اختراق البيانات كانت على صلة بمجموعة برامج الفدية ShinyHunters، وأشارت جوجل إلى أن البيانات المسروقة كانت "معلومات تجارية أساسية ومتاحة للجمهور إلى حد كبير، مثل أسماء الشركات وتفاصيل الاتصال".

وفقا لما ذكره موقع "Phone arena"، أبلغت مجموعة جوجل لاستخبارات التهديدات عن اختراق بيانات أثر على جوجل نفسها، ويُثير الاختراق قلقًا كبيرًا، فعادةً ما تستخدم مجموعة برامج الفدية رسائل البريد الإلكتروني والمكالمات الهاتفية لابتزاز ضحاياها، في غضون ثلاثة أيام على الأكثر من اختراق الملفات المستهدفة.

وقالت جوجل سابقا، أنها لاحظت أن مجموعة ShinyHunters تهاجم شركات متعددة الجنسيات لسرقة بيانات من منصات Salesforce التابعة لهذه الشركات، وتقدم Salesforce خدمات سحابية لمساعدة الشركات على إدارة علاقاتها مع العملاء، والمعروفة أيضًا باسم إدارة علاقات العملاء (CRM).

كما قالت GTIG، إن الهجمات استهدفت موظفين ناطقين باللغة الإنجليزية يعملون لدى عملاء Salesforce، واستخدمت التصيد الصوتي لخداع الموظف للاتصال بنسخة معدلة من تطبيق Data Loader الخاص بـ Salesforce.

وتلقى الموظفون المذكورون مكالمات هاتفية من شخص يدعي أنه من فريق دعم تكنولوجيا المعلومات، يطلب من الموظف المستهدف قبول اتصال بتطبيق العميل المعروف باسم Salesforce Data Loader، وكما يوحي اسمه، تُعد هذه الأداة الرئيسية التي يستخدمها المسؤولون والمطورون في Salesforce لاستيراد أو تصدير أو تحديث أو حذف كميات كبيرة من البيانات.

كما أنه نظرًا لأن المؤسسات التي يستهدفها المهاجمون هي عملاء Salesforce وتستخدم منصة إدارة علاقات العملاء (CRM)، فإن طلب الجهات الخبيثة لتثبيت Data Loader لا يبدو أمرًا غير معتاد، كما أنه لربط الضحية بالمهاجمين، يقنع الأخير الضحية عبر الهاتف بفتح صفحة إعداد Salesforce Connect وإدخال رمز اتصال مكون من 8 أرقام، وهذا يربط الضحية بالمهاجم.

وقعت شركة جوجل نفسها ضحية لهذا الهجوم في يونيو عندما تم اختراق أحد تثبيتات Salesforce CRM الخاصة بها وسرقة بيانات العملاء، وتُبتز الشركات الأخرى التي تتعرض للهجوم عبر البريد الإلكتروني، حيث تطالب الجهة المسؤولة عن التهديد بدفع فدية لمنع تسريب البيانات علنًا.

وأوضح ويليام رايت، الرئيس التنفيذي لشركة Closed Door Security: "إن خبر تعرض جوجل لاختراق بيانات في الموجة الأخيرة من الهجمات التي نفذتها ShinyHunters يُبرز أنه لا توجد مؤسسة بمنأى عن الجرائم الإلكترونية، ولا يهم إن كنت شركة صغيرة أو إحدى شركات التكنولوجيا الرائدة عالميًا، فجميع المؤسسات معرضة للخطر."

أما بالنسبة لجوجل، يُعدّ التعامل مع اختراق بيانات يهدف إلى ابتزاز أموال من عملاق البحث مجرد متاعب أخرى واجهتها الشركة مؤخرًا، حيث إنها تواجه مؤخرا حكم اعتبر واجهة متجر تطبيقات جوجل بلاي احتكارًا غير قانوني، إضافةً إلى ذلك، تواجه الشركة احتمال فقدان احتكارها للبحث عبر المحاكم الأمريكية.

كما أنه مع تزايد إمكانية الوصول إلى الذكاء الاصطناعي من خلال التطبيقات والمواقع الإلكترونية المجانية، يلجأ الكثيرون إلى ChatGPT وGemini وتطبيقات الذكاء الاصطناعي الأخرى للحصول على إجابات أكثر تفصيلًا من تلك المتوفرة في بحث جوجل، محرك البحث الرائد عالميًا بحصة سوقية تقترب من 90%.