أصبحت البيانات والمعلومات الرقمية الركيزة الأساسية التي تبنى عليها المؤسسات والشركات قراراتها واستراتيجياتها. ومع هذا التطور، بات الأمن السيبراني من أبرز التحديات التي تهدد هذه البيانات الحساسة.
وفي هذا السياق أصدرت المديرية العامة لأمن نظم المعلومات بالمملكة المغربية (maCERT) التابعة لإدارة الدفاع الوطني أمس السبت 30 يونيو 2025، تحذيرًا رسميًا عن تسجيل خروقات أمنية واسعة استهدفت بيانات مستخدمي Google في المغرب، حيث كشف هذا الحادث عن هشاشة بعض القنوات الرقمية وأهمية التضافر بين التقنية والبشر لمواجهة التهديدات.
تم تنفيذ الهجوم من قبل مجموعة قراصنة معروفة باسم ShinyHunters UNC6040)، الذين استغلوا ثغرة في نظام Salesforce الذي تستخدمه Google لإدارة علاقاتها مع العملاء، خاصة الشركات الصغيرة والمتوسطة. حيث لجأ المهاجمون إلى هندسة اجتماعية معقدة تُعرف بـ “التصيد الصوتي” أو Vishing، إذ تواصلوا مع موظفي Google متظاهرين بأنهم من فريق الدعم التقني، وأقنعوهم بقبول اتصال خبيث يشبه أداة Salesforce المسماة Data Loader. ومن خلال رمز أمان حصلوا عليه، تمكنوا من الوصول إلى قاعدة بيانات حساسة تضم معلومات مثل أسماء الشركات، عناوين البريد الإلكتروني، أرقام الهواتف، وملاحظات العملاء، مؤكدة أن كلمات المرور أو المعلومات المالية لم تُسرق.
يُظهر هذا الحادث كيف يمكن للهجمات السيبرانية استغلال القنوات الاجتماعية والنفسية للنفاذ إلى أنظمة رقمية معقدة، مما أدى إلى تفشي هجمات التصيد الاحتيالي عبر رسائل ومكالمات زائفة تستهدف مستخدمي Gmail، يدّعي خلالها المهاجمون أنهم موظفون من Google يطالبون بمعلومات حساسة.
ودعت maCERT إلى الحذر الشديد وتفعيل المصادقة متعددة العوامل لتعزيز الحماية.
وتتجاوز هذه الهجمات Google لتشمل شركات عالمية كبرى مثل Adidas وQantas وPandora وCisco، وهو ما يسلط الضوء على التهديدات التي تواجه جميع المؤسسات بغض النظر عن حجمها أو مجال عملها. ورغم سرعة تحرك Google لإيقاف الوصول غير المصرح به وتوعية موظفيها، إلا أن الحادث يؤكد الحاجة الماسة لمزيد من الوعي الأمني والتدابير الأمنية الأكثر صرامة، خاصة تجاه التطبيقات والجهات الخارجية المتصلة بأنظمة الشركات.
وهكذا يُبرز الحادث أهمية عدم اعتماد الأمن السيبراني فقط على الحلول التقنية، بل يجب دعمها ويقظتها عبر تدريب الموظفين وتعزيز ثقافة أمن المعلومات. وينصح خبراء الأمن السيبراني بتطبيق إجراءات كشف التهديد بانتظام وتطوير التدابير الوقائية لمنع الهجمات المستقبلية.
وفي الختام، يوضح هذا الخرق أن التهديدات السيبرانية الحديثة تستهدف العوامل البشرية بقدر ما تستهدف الثغرات التقنية، فتستلزم لدى المؤسسات والمستخدمين جهدًا متكاملاً بين التكنولوجيا والتوعية، لضمان بيئة رقمية آمنة يمكن الاعتماد عليها بثقة في تبادل المعلومات. وتؤكد maCERT على ضرورة استمرار الحذر وتفعيل كل ما من شأنه تعزيز الأمن الرقمي وحماية البيانات الحساسة.
