أعلنت جوجل عن إحباط حملة تجسس سيبرانية واسعة النطاق تقودها مجموعة مرتبطة بالصين وتعرف باسم UNC2814.
استهدفت الحملة ما لا يقل عن 53 مؤسسة حيوية موزعة عبر 42 دولة حول العالم، وهذا يعكس تصعيدًا خطيرًا في التهديدات الرقمية.
عملت جوجل مع شركاء الصناعة على تعطيل البنية التحتية السحابية للمهاجمين وإيقاف واجهات برمجة التطبيقات التي استخدموها للتحكم والسيطرة، وتُعد هذه الحملة من أكثر العمليات تأثيرًا التي واجهتها الشركة مؤخرًا.
آلية الاستهداف والاختراق
اعتمد القراصنة على زرع برمجيات خبيثة في الأجهزة الطرفية التي تحتوي معلومات تعريف شخصية، وهو تكتيك يهدف إلى التجسس ومراقبة الشخصيات البارزة، مما يعرض قطاعات الاتصالات والحكومات للخطر.
إجراءات الحماية والاستجابة
أنهت جوجل جميع حسابات المهاجمين وأرسلت إشعارات رسمية للضحايا، كما قدمت الدعم الفني المباشر للمؤسسات المتعرضة للاختراق لضمان سد الثغرات ومنع تكرار الهجمات مستقبلًا.
تأتي هذه الحادثة في سياق جيوسياسي متوتر، حيث تتزايد الهجمات المدعومة من دول كأداة لجمع المعلومات الاستخبارية، وتبرز أهمية التدخل السريع من شركات التقنية الكبرى في حماية البنية التحتية الرقمية، وتأكيد ضرورة التعاون بين القطاعين العام والخاص لمواجهة تحديات الأمن السيبراني التي تتطور بسرعة.
