أعلنت مجموعة غوغل لاستخبارات التهديدات (GTIG) عن تعرض إحدى قواعد بيانات الشركة للاختراق، في هجوم ارتبط بمجموعة برامج الفدية ShinyHunters. وأوضحت الشركة أن البيانات المسروقة شملت معلومات تجارية أساسية ومتاحة إلى حد كبير للجمهور، مثل أسماء الشركات وتفاصيل الاتصال، لكنها حذّرت من خطورة الأسلوب المستخدم في العملية.

ووفقاً لموقع Phone Arena، استهدفت الهجمات شركات متعددة الجنسيات عبر منصات Salesforce، من خلال أسلوب “التصيّد الصوتي” الذي يعتمد على الاتصال بالموظفين الناطقين بالإنجليزية وإقناعهم بتنزيل نسخة معدلة من تطبيق Salesforce Data Loader، وهي أداة تُستخدم لاستيراد وتحديث وحذف البيانات على نطاق واسع. وخلال المكالمات، كان المهاجمون يطلبون من الضحايا إدخال رمز اتصال مكون من ثمانية أرقام في صفحة إعداد Salesforce Connect، ما يربط النظام مباشرة بالمهاجمين.

وتعرضت غوغل لهذا الهجوم في يونيو الماضي، حين تم اختراق أحد تثبيتات Salesforce CRM الخاصة بها وسرقة بيانات العملاء، بينما استُخدم البريد الإلكتروني لاحقاً لابتزاز الشركات الأخرى التي وقعت ضحية، مع تهديد بنشر البيانات إذا لم يتم دفع فدية خلال ثلاثة أيام.

وحذّر ويليام رايت، الرئيس التنفيذي لشركة Closed Door Security، من أن الحادثة تؤكد أن “لا مؤسسة في مأمن من الجرائم الإلكترونية، سواء كانت شركة صغيرة أو واحدة من أكبر شركات التكنولوجيا في العالم”.

ويأتي هذا الاختراق في وقت تواجه فيه غوغل تحديات قانونية وتجارية متزايدة، من بينها حكم قضائي باعتبار متجر Google Play احتكاراً غير قانوني، إلى جانب ضغوط من المنافسة المتنامية في مجال البحث، خاصة مع انتشار تطبيقات الذكاء الاصطناعي مثل ChatGPT وGemini التي تقدم إجابات أكثر تفصيلاً، ما يهدد هيمنة محرك البحث الذي يسيطر على نحو 90% من السوق العالمي.