به گزارش خبرگزاری ایمنا و به نقل از فوربز، شرکت گوگل روزهای اخیر دریافته است که گروه هکری معروف ShinyHunters توانسته به یکی از پایگاههای داده داخلی شرکت نفوذ کند و دادههای مشتریان، شامل اطلاعات پایه و عمومی کسب وکارهای کوچک و متوسط را از سیستم Salesforce این شرکت به سرقت ببرد. این حمله که در ماه ژوئن ۲۰۲۵ رخ داده بود، بتازگی توسط گوگل تأیید شده است.
هکرها با استفاده از روش فیشینگ صوتی (vishing)، با تماس تلفنی خود را به عنوان پشتیبانی گوگل معرفی کرده و از کارکنان فناوری اطلاعات درخواست بازنشانی رمز عبور کردهاند. سپس با ارسال ایمیلهای جعلی حاوی کدهای اعتبارسنجی به قربانیان، رمزهای عبور جیمیل و حسابهای کاربری آنها را در همان لحظه سرقت میکنند.
حدود ۱.۸ میلیارد کاربر جیمیل، که ۳۰ درصد جمعیت جهانی را شامل میشوند، اکنون در معرض حملات گسترده هکری و سرقت اطلاعات قرار دارند. گوگل هشدار داده است که کاربران هرگز نباید اجازه دهند فردی به صورت تلفنی رمز عبور یا کد امنیتی آنها را دریافت کند و اینگونه درخواستها همواره تقلبی هستند.
گوگل ابزارهای امنیتی متعددی همچون «بررسی امنیتی» و «برنامه حفاظت پیشرفته» را برای کمک به کاربران جهت حفظ امنیت حسابهای خود معرفی کرده است. همچنین استفاده از کلید امنیتی فیزیکی (پاسکی) به عنوان امن ترین روش احراز هویت توصیه میشود.
این حمله یکی از چندین نفوذ به سیستمهای ابری شرکتهای بزرگ در ماههای اخیر است که رشد بی سابقه حملات سایبری را به ویژه در حوزه مدیریت ارتباط با مشتری و زیرساختهای ابری نشان میدهد. شرکتهای بزرگی همچون سیسکو و خطوط هواپیمایی هم هدف حملات مشابهی قرار گرفتهاند.
کارشناسان توصیه میکنند کاربران دیجیتال به ویژه افرادی که از سرویسهای گوگل استفاده میکنند، هوشیار باشند، از رمزهای عبور قوی استفاده کرده و برنامههای امنیتی گوگل را فعال کنند.
نظر شما