شركة Google تؤكد أن قراصنة تمكنوا من إنشاء حساب داخل منصتها المخصصة لطلبات جهات إنفاذ القانون (Law Enforcement Request System). ويتيح هذا النظام للجهات الأمنية المخولة تقديم أوامر قضائية وطلبات رسمية للحصول على بيانات مستخدمين، كما يتيح رفع المستندات ومتابعة حالة الطلبات وتنزيل بيانات حساسة. ويفترض أن عملية التسجيل تخضع لاعتماد مسبق من Google لضمان أن الحسابات تخص جهات حقيقية، إلا أن هذه الحادثة أثارت تساؤلات عن وجود ثغرات في إجراءات الاعتماد.
تم اكتشاف الحادثة بعد أن نشرت مجموعة سيبرانية تعرف باسم Scattered Lapsus$ Hunters صورة في قناتها على تيليحرام، تضمنت رسالة تأكيد أوتوماتيكية تدعي أنها من Google وتشير إلى فتح حساب جديد في النظام باسمهم. هذا الإعلان جاء بعد أيام من إعلان المجموعة نفسها أنها ستتوقف عن نشاطها مؤقتاً، ما فسره بعض المراقبين على أنه محاولة لتخفيف الضغط بعد تورطها في هجمات واسعة.
من جانبها، أوضحت Google في بيان صحافي أنها حددت الحساب المزيف وأوقفته بشكل فوري، مشيرة إلى أنه لم تقدم أي طلبات عبره ولم يسجل أي وصول إلى بيانات المستخدمين. في المقابل، رفض مكتب التحقيقات الفيدرالي الأمريكي التعليق على الحادثة عند سؤاله من قبل وسائل الإعلام المتخصصة.
تشكلت المجموعة المسؤولة عن العملية حديثاً من اندماج ثلاث مجموعات معروفة في عالم القرصنة هي Scattered Spider وLapsus$ وShinyHunters. والتي شاع وقوفها خلف سلسلة من الهجمات الأخيرة التي طالت شركات تقنية كبرى، من بينها حادثة استهدفت منصة Drift AI بالتعاون مع Salesloft، وأثرت على عشرات الشركات.
تعيد هذه الواقعة تسليط الضوء على أهمية تشديد أنظمة التحقق داخل المنصات الرقمية الحساسة، خصوصاً تلك التي تتعامل مع طلبات رسمية من جهات أمنية. ويرى خبراء أن الحادثة تمثل إنذاراً بأن أي خلل في إجراءات الاعتماد يمكن أن يفتح أبواباً خطيرة أمام قراصنة قادرين على انتحال صفة جهات حكومية.
