ليكيب نيوز ع ت
الاربعاء 09 أبريل 2025
شهد يوم الثلاثاء 08 أبريل 2025 تسريب معطيات شخصية ومهنية لملايين المغاربة إثر اختراق مجموعة من “الهاكرز” الجزائريين لقاعدة بيانات الموقع الإلكتروني لوزارة التشغيل المغربية، حيث أعلنوا عبر قناتهم على تلغرام عن تمكنهم من الوصول إلى قاعدة بيانات الصندوق الوطني للضمان الاجتماعي (CNSS). الهجوم الذي استهدف النظام الوطني للضمان الاجتماعي المغربي أسفر عن تسريب بيانات حساسة تخص أكثر من 2 مليون موظف مغربي منخرط في الصندوق، بما في ذلك تفاصيل الأجور وبيانات الشركات المنخرطة.
تفاصيل الهجوم
مجموعة الهاكرز التي تُعرف باسم (Jabaroot) أعلنت عن اختراق شامل لقاعدة بيانات CNSS، مما أدى إلى تسريب معطيات تخص حوالي 500 ألف شركة مغربية وأكثر من 1.9 مليون موظف. وأضاف الباحث المتخصص في الأمن السيبراني، علي أرجدال، أن المعطيات المسربة تضمنت لوائح بأجور الموظفين وأسماء الشركات، بالإضافة إلى ملفات تحتوي على معلومات بنكية دقيقة. هذا الهجوم يعتبر من أكبر الهجمات السيبرانية التي تستهدف مؤسسات حيوية في المغرب، حسب وصفه.
كما أعلنت المجموعة أيضًا عن اختراق الموقع الرسمي لوزارة الإدماج الاقتصادي والمقاولة الصغرى والشغل والكفاءات، مما يُظهر استهدافًا مباشرًا لمنظومة الشغل والحماية الاجتماعية في المغرب.
كيف وقع الهجوم؟
الهجوم بدأ يوم السبت 05 أبريل 2025 عبر هجوم (DDoS) استهدف عددًا من المواقع الحكومية والبنوك المغربية، حيث كان الهدف هو تعطيل هذه المواقع من خلال إرسال عدد هائل من الطلبات في وقت واحد. هذا الضغط الكبير أدى إلى إغراق الخوادم، مما تسبب في تعطل المواقع. وبفضل هذه الهجمات، تمكن الهاكرز من تحديد الثغرات في بعض هذه المواقع لاستخدامها لاحقًا لاختراق قاعدة بيانات CNSS.
رد وزارة التشغيل المغربية
في رد رسمي من وزارة التشغيل المغربية، أكدت أنها تعرضت لهجوم سيبراني، ولكنها قالت أن المعطيات التي تمكن المخترقون من الوصول إليها هي “معلومات متاحة للعموم” وليس لها أي علاقة ببيانات حساسة. الوزارة نفت أي تسريب لمعلومات شخصية أو متعلقة بالأجور، وقالت إن الوثائق المتداولة لا تندرج ضمن اختصاصاتها.
إجراءات أمنية غير كافية
من جهته، عزا الخبير في الأمن السيبراني، الطيب الهزاز، الهجمات المتكررة على المواقع الرسمية المغربية إلى “الثقة الزائدة” التي يتمتع بها القائمون على هذه المواقع، مما يجعلهم غير مستعدين لمواجهة التهديدات الإلكترونية الحديثة. وبدوره، أشار الباحث علي أرجدال إلى أن هذه الهجمات تثير تساؤلات حول فعالية الإجراءات الأمنية القانونية المتبعة في المغرب، رغم تصنيفه كدولة متقدمة في مجال الأمن السيبراني.
وفي نهاية المطاف، دعا الخبراء إلى إعادة النظر في استراتيجيات الأمن السيبراني في المغرب وتحديثها بما يتماشى مع التهديدات المتزايدة في عالم الحروب السيبرانية.
