من خلال مخترقي برامج الفدية جوجل تتعرض لاختراق خطير

تعرضت احدى القواعد للبيانات الخاصة بشركة جوجل للاختراق وقد أكدت مجموعة من الشركه لجوجل والاستخبارات التهديد حيث نشرت أن المجموعة المسؤولة عن اختراق هذه البيانات والتي كانت على صلب مجموعه برامج الفدية وقد أشارت شركة جوجل أن البيانات التي تم حرقها كانت معلومات تجارية ومعلومات أساسية وهي كانت متاحة للجمهور بشكل كبير مثل اسماء شركات وتفاصيل إتصال ومعلومات هامه اخري

من خلال مخترقي برامج الفدية جوجل تتعرض لاختراق خطير

وفقا للذي تم ذكره على موقع Phone arena لقد أبلغت مجموعة كبيرة جدا، من جوجل الاستخبارات التهديد والذي حدث عن ما تم اختراقه لبيانات وقد أثر على شركة جوجل نفسها ويثير هذا الاختراق قلق كبير جدا، وعادة ما تستخدم مجموعة برامج الفدية رسائل بريد إلكتروني ومكالمات هاتفية وهذا الابتزاز الضحايا في بضع ثلاث ايام، على الاكثر من اختراق جميع الملفات التي تم استهدافها من الشركه.

اكتشاف مجموعة تهاجم الشركات لسرقة البيانات

تحدثت شركة جوجل في وقت سابق أنها لاحظت مجموعة تهاجم الشركات وهي متعددة الجنسيات، لسرقة أي البيانات من منصات كثيرة جدا  مثل ال Salesforce و التابعه لهذه الشركات قد تقدم خدمات سحابية، وذلك لمساعدة الشركة على إدارة علاقتها مع العلماء وهي المعروفة أيضا باسم الإدارة للعلاقات  الخاصة بالعملاء وقالت ايضا GT ان جميع الهجمات التي حدثت استهدفت موظفي ناطقين باللغة الانجليزية، وقد يعملون لعملاء Salesforce وقد استخدمت أيضا التصيد الصوتي ليتم من خلال خداع موظفين الاتصالات، لنسخة معدلة من تطبيق ال Data Loader وهو الخاص ب Salesforce.

أشخاص متخفيين في فريق دعم التكنولوجيا للمعلومات تهاجم الموظفون

قد تلقى الموظفون المذكرون مكالمات هاتفيه لشخص يدعى انه من فريق دعم تكنولوجيا المعلوما،  وقد يطلب من الموظف المستهدف قبول اتصال بتطبيق للعميل المعروف باسم ال Salesforce Data، وكما يتم التأكد من اسمه وتعتبر هذه الأدوات الرئيسية يستخدمها مسؤولين، و مطورون من ال Salesforce لكي يتم استيراد أو تصدير اي تحديث، او حتى حذف الكميه الكبيره جدا من اي بيانات.

استهداف مؤسسات من عملاء Salesforce

نظرا ان المؤسسات التي يتم استهدافها مهاجمون من عملاء ال Salesforce لقد تستخدم منصة إدارة علاقات العملاء CRM، فإن الطلب للجهات الخبيثة بتثبيت Data Loader ولا يكون الأمر غير معتاد كما أنه ربط الضحية بالمهاجمين، وقد يقنع الأخير الضحية من خلال الهاتف بفتح صفحه جديده ل اعدادات ال Salesforce Connect وإدخال رمز الاتصال، والذي يكون مكون من ثمان أرقام فقط وهذا الذي يربط الضحية بمهاجم.

شركة جوجل ضحية للهجوم الإلكتروني وسرقة البيانات

قد وقعت شركة جوجل نفسها لتكون ضحية في خلال الهجوم في شهر يونيو الماضي من العالم الجاري الفان خمسه وعشرون، وذلك عندما تم اختراق احد تثبيتات Salesforce الخاص بها و سرقة جميع بيانات العملاء وقد تميز شركات أخرى، ويتعرض لهجوم من خلال البريد الإلكتروني فتطلب الجهه المسؤوله بالتهديد دفع لمنح التسريب للبيانات بشكل علني، وقد وضح ويليام رايت وهو رئيس التنفيذي لشركة ال Closed Door Security ان الخبر الذي من خلاله تعرض جوجل اختراق البيانات وهي الموجة الأخيرة منها، جامعه قد نفذتها Shiny Hunters سايدو يبرز أنه لا توجد مؤسسات تمنع من الجرائم الالكترونيه، ولا يهم ان كانت شركة صغيرة أو حتى شركات تكنولوجيا رائدة وبشكل عالمي فجميع المؤسسات،  وبعض الشركات الكبرى قد تتعرض في أي وقت للخطر.

جوجل في مواجهة التعامل مع اختراق البيانات

بالنسبة لشركة جوجل يعتبر التعامل مع الاختراق للبيانات يهدف الى ابتزاز اموال من عملاق البحث، فهو مجرد متاعب اخرى وقد واجهتها الشركة بشكل مؤخرا من قبل وأنها تواجه حكم اعتبر وجهه لمتجر التطبيقات، من شركة جوجل بلاي احتقار غير قانوني بالاضافة ايضا الى انه يتم مواجهة احتمال فقدان احتقارها للبحث، عن اي محاكم أمريكية ومع التزايد إمكانيات الوصول للذكاء الاصطناعي وهذا كان من خلال التطبيقات، والمواقع الإلكترونية المقدمة بشكل مجاني فيلجا الكثيرون جيميني، و شات جي بي تي وتطبيقات اخرى خاصة بالذكاء الاصطناعي للحصول على الاجابات الاكثر تفصيلا من تلك التي كانت متوفرة البحث، من شركة جوجل محرك البحث الرائد بشكل عالمي و بحصه سوقيه قد تقترب من ال 90%.

مجموعة Shiny Hunters

هذه المجموعة التي تنسب إليها جميع الهجمات بتكتيكات لابتزاز وبعد سرقة البيانات قد تقوم المجموعة بالاتصال، للضحايا وذلك من خلال البريد الالكتروني او من خلال الهاتف المطالبة بالفيديو العملات الرقمية، مثل عملة البيتكوين في خلال اثنان وسبعون ساعة والا تقوم بتسريب البيانات بشكل علني من الجدير بالذكر ايضا ان هذا الهجوم، قد يبرز حتى الاختراق والهجمات التي حدثت الشركات الكبرى مثل شركة جوجل، وهي ليست محصنة بشكل كامل ضد هجمات الهندسة الاجتماعية وأن التدريب على الأمن السيبراني خاصة للموظفين فقد يظل ضروري جدا، وهذا لكي يتم منع مثل هذه الأجهزة من الاختراقات كما تم الإبلاغ أيضا عنها جامعه، فاصله استهدفت شركات أخرى وذلك باستخدام نفس الأساليب.

البيانات المسروقة

شركة جوجل أن البيانات التي تم الوصول إليها كانت معلومات عن أعمال سياسية وهي متاحة بشكل عام، لحد كبير مثل أسماء الشركات وتفاصيل الاتصال وننبه أن هذا الاختراق، الذي قد حدث في شهر يونيو ولكن شركة جوجل قد كشفت عنه بشكل مؤخر في تحديث مدون وكان قد نشرته، في وقت سابق تحذير العملاء من هذا النوع للهجمات وقد أكدت شركة جوجل أنها استجابة في النشاط الخبيث وقد أجرى التحاليل، للتاثير وبدات بشكل سريع في اتخاذ إجراءات تخسيسيه لكي تقوم بقطع الوصول من المهاجمين، للبيانات بشكل كامل ويمكن في خلال الفتره القادمه ان تصبح جوجل على درايه كافيه، بهذه الهجمات الإلكترونية وتقوم بالحفاظ على الهجمات وعلى جميع البيانات لديها من الاختراق، والحفاظ على الخصوصية بشكل أفضل.

رد فعل من شركه جوجل للبيانات المسروقه

قامت شركه جوجل بانها تعاونت مع جهات امنيه كثيرة وتعمل ايضا شركه جوجل على معالجه هذا الاختراق، بكل تامين و معالجه ايضا كل البيانات الخاصه بكل المستخدمين، وقامت بانها تحذر كل المستخدمين من بعض المخاطر ل الاختراقات الامنيه، و تدعوهم الشركه ايضا الى اتخاذ كل الاجراءات الامنيه الازمه الاضافيه حيث تقوم شركه جوجل بكل هذا لارضاء جميع المستخدمين لديها، وتوفير لهم كل سبل الراحه اللازمه لهم.

تفاصيل هامه عن هذا الاختراق

كانت من احد الجهات المسؤوله هي مجموعه الخاصه بشركه شايني هنترز التي تكون متخصصه في هجمات البرامج الفديه، حيث يعمل المخترقين بطرق سهله جدا للاختراق وباسلوب تصيد صوتي وذلك، ليقوموا بخداع الموظفين لتحميل النسخه التي تكون معدله من اي اداه هناك ايضا بيانات مخترقه تكون من بعض المعلومات التجاريه، وهي اساسيه حيث انها تكون متاحه للجمهور مثل اسماء لبعض الشركات وتفاصيل اخرى خاصه بالاتصال، ويؤثر هذا الاختراق على جهات كثيره جدا وهناك اثار قلقه جدا بشكل هذا الاستخدام، وهناك تقنيات متقدمه كبيره جدا من شركه جوجل لهذا التلاعب الذي حدث بكل المستخدمين.