أعلنت المديرية العامة لأمن نظم المعلومات بالمملكة المغربية، عبر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، عن تسجيل خروقات أمنية واسعة استهدفت بيانات تخص مئات الملايين مستخدمي حسابات Google، بعد تمكن مجموعة قرصنة تعرف باسم ShinyHunters و المعروفة أيضا باسم UNC6040 من الولوج إلى قاعدة بيانات مرتبطة بخدمات الشركة.
وبخصوص هذا الموضوع صرح الكاتب العام للمرصد المغربي للتحول الرقمي و الذكاء الاصطناعي الاستشاري في الذكاء الاصطناعي كمال كحلي لموقع THE PRESS, أن الهجوم الذي استهدف بيانات مستخدمي Google من طرف مجموعة ShinyHunters يمثل جرس إنذار حقيقي يوضح أن المواطن المغربي ليس في مأمن من التهديدات الرقمية العالمية.
وشدد كحلي على أن هذه الهجمات لا تميز بين الأفراد أو الدول، بل تستهدف أي مستخدم يمكن استغلاله كمدخل لسرقة البيانات أو الابتزاز, مشيدا في هذا السياق بجهود مركز maCERT ويقظته في التنبيه المبكر، معتبرا أن هذه الاستباقية تشكل صمام أمان لحماية الفضاء الرقمي الوطني.
وأضاف المتحدث ذاته أن خطورة هذه الهجمات تكمن في اعتمادها على خداع الأشخاص أكثر من استغلال الثغرات التقنية، حيث يقوم المهاجمون بالاتصال بالضحايا منتحلين صفة موظفي الدعم التقني لإقناعهم بخطوات تتيح لهم الوصول إلى معطيات حساسة، سواء عبر منصات مثل Salesforce أو خدمات أخرى كـ Microsoft 365, موضحا أن بعض هذه الاختراقات لا تكشف إلا بعد أشهر.
ولمواجهة هذه التهديدات أوصى كحلي المؤسسات والمستخدمين بجملة من الإجراءات العملية أبرزها:
الحذر في التعامل مع الرسائل والمكالمات وعدم مشاركة كلمات المرور أو الرموز السرية.
اعتماد كلمات مرور قوية ومختلفة وتغييرها دوريا.
تفعيل (MFA) أي إضافة خطوة ثانية لتأكيد الدخول مثل رمز على الهاتف أو تطبيق تحقق، وذلك لجميع الحسابات الهامة.
تحديث البرمجيات بانتظام والتأكد من الروابط قبل النقر عليها.
كما شدد على ضرورة فرض قيود على أساس عناوين الـIP، واعتماد مبدأ الحد الأدنى من الصلاحيات في الأنظمة الرقمية لتقليل احتمالات الاختراق.
وفي ختام تصريحه أبرز كمال كحلي دور المرصد المغربي للتحول الرقمي والذكاء الاصطناعي في تعزيز ثقافة الأمن السيبراني لدى المواطنين، عبر تبسيط المذكرات الرسمية ونشر التوصيات بلغة واضحة يسهل على غير المتخصصين فهمها.
وأكد الكاتب العام أن مواجهة هذه التهديدات تتطلب مقاربة شمولية على المستويات المؤسساتية والتشريعية والمجتمعية، بما في ذلك الاستثمار في البنية التحتية للأمن السيبراني، تحيين القوانين المرتبطة بالجرائم الرقمية، وإدماج التربية على الأمن الرقمي في المناهج الدراسية، وذلك لضمان سيادة رقمية وطنية وحماية المعطيات في ظل التحولات التكنولوجية المتسارعة.
