أكدت شركة جوجل مؤخرًا حدوث اختراق للبيانات أثر على إحدى منصات إدارة علاقات العملاء (CRM) الخاصة بها من نوع Salesforce. وعلى الرغم من تعرض بعض معلومات الاتصال التجارية للكشف، إلا أن الأنظمة الرئيسية للشركة وبيانات مستخدمي منتجات جوجل لم تتعرض لأي اختراق. وقد نُسب هذا الحادث إلى مجموعة الابتزاز الإلكتروني المعروفة باسم ShinyHunters، حيث استهدفوا منصة Salesforce التي تستخدمها جوجل لإدارة التواصل مع العملاء المحتملين من الشركات الصغيرة والمتوسطة. وتشمل البيانات التي تعرضت للاختراق تفاصيل الاتصال التجارية الأساسية مثل أسماء الشركات وأرقام الهواتف والملاحظات الداخلية. وأكدت جوجل أن أنظمتها الداخلية وبياناتها الحساسة لم تكن متاحة خلال هذا الاختراق. وقد اكتملت عملية إخطار الأطراف المتضررة بحلول الثامن من أغسطس 2025. وشددت الشركة على أن الاختراق كان محدودًا ببيئة إدارة علاقات العملاء المعزولة، وطمأنت المستخدمين بشأن أمان منتجاتها وبنية جوجل كلاود التحتية. وتم اتخاذ إجراءات للتخفيف من الأضرار. وتستغل هذه الحملة الأوسع، التي يقودها جهة تهديد معروفة باسم UNC6040، تقنيات التصيد الصوتي (vishing) لخداع الموظفين ودفعهم للسماح لتطبيقات خبيثة بالتكامل مع منصة Salesforce الخاصة بهم. وبمجرد الحصول على الوصول، يستغل المهاجمون أداة Data Loader الخاصة بـ Salesforce لاستخراج كميات كبيرة من بيانات العملاء. وتنصح المنظمات بمراجعة بروتوكولات الوصول وتدريب الموظفين وإجراءات تفويض التطبيقات للحد من التعرض لمثل هذه التهديدات.
هل تعرضت جوجل لاختراق أمني دون التأثير على الأنظمة الأساسية؟
