story-0
story-1
story-2
story-3
story-4
story-5
story-6
story-7
story-8
X
تكنولوجيا |

بعد خلل “البنك الشعبي”.. خبير يحذر من إمكانية اختراق البنوك خلال عمليات الصيانة

صوت المغرب صوت المغرب
بعد خلل “البنك الشعبي”.. خبير يحذر من إمكانية اختراق البنوك خلال عمليات الصيانة
ص ص

اعتبر الخبير في الأمن السيبراني الطيب الهزاز أن العطب الذي أصاب خدمات البنك الشعبي ناتج عن الطريقة التي نُفذت بها الصيانة التقنية، والتي “تمت بشكل عشوائي”، حيث أوضح أن المشكل لا يكمن في القيام بالصيانة نفسها، بل في “افتقادها للضوابط والمعايير التقنية التي تضمن استمرارية الخدمات البنكية أثناء الأشغال”، ما أدى إلى توقف مفاجئ للمنصات الرقمية وظهور أرصدة “صفر درهم” لدى الزبناء.

وفي هذا السياق، أوضح الهزاز أن المشكلة لا تكمن في الصيانة التقنية نفسها، بل في ضعف الإجراءات الأمنية المصاحبة لها، حيث أوضح أن المزودين بالخدمة مطالبون باعتماد وسائل حماية تقنية موازية، لأن أي توقف غير مؤمن “قد يسمح بمحاولات تسلل أو يؤثر على بيانات الزبناء”.

وحذر الهزاز من أن مثل هذه الأعطاب تُعد من أخطر أنواع الاختلالات، لكونها تمسّ قواعد البيانات مباشرة، وهي بمثابة القلب النابض لأي نظام بنكي رقمي، موضحا أن تأثر هذه القواعد أو توقفها يؤدي إلى شلل شامل في العمليات البنكية، “مما يفتح المجال لاحتمالات التلاعب أو الهجمات الخارجية”.

وانطلاقًا من هذا الواقع، شدد الهزاز على ضرورة اتخاذ احتياطات مسبقة لتفادي التهديدات، حيث أكد أن الحماية لا تكون فقط بعد الخلل، بل يجب أن تسبق أي عملية تقنية، مشددا أن ترك النظام عرضة للانقطاع المفاجئ يجعل الزبناء في وضع مقلق، “كما يزيد من قابلية استغلال الثغرات من طرف مهاجمين محتملين”.

وتابع الهزاز أن العالم يشهد اليوم تصاعدًا متواصلًا في وتيرة الهجمات السيبرانية، خصوصًا تلك التي تستهدف الأبناك، باعتبارها أهدافًا مغرية لما تتوفر عليه من معطيات حساسة، لافتا إلى أن من بين الوسائل التي يعتمدها القراصنة في ذلك، توجد واجهات البرمجة (API)، والتي تمثل نقطة وصل بين قواعد البيانات وبين التطبيق وكذلك الصراف الآلي، محذرا من أن هذه الواجهات “قد تتحول إلى منفذ للاختراق إذا لم تُؤمّن بالشكل الكافي”.

وأوضح المتحدث أن التوقف المفاجئ للخدمات البنكية يمكن أن يكون “لحظة مثالية للهجوم”، إذ يستغل المخترقون لحظات التعثر لإدخال برمجيات خبيثة أو لاختبار المنافذ المتاحة، مشيرا إلى أنه في مثل هذه الظروف، يصعب على المؤسسة التمييز سريعا بين ما إذا كانت المشكلة ناجمة عن خلل داخلي أو هجوم خارج، ما يجعل من عملية التدخل والاستجابة أصعب.

وفي غضون ذلك، أكد الخبير السيبراني أن بلاغ البنك بشأن أشغال الصيانة “لا يغلق الباب أمام فرضيات أخرى”، إذ رغم إمكانية قبول هذا التفسير، فإنه “لا يستبعد وجود أسباب خفية أو محاولات اختراق محتملة”.

وفي هذا السياق، دعا الهزاز إلى ضرورة تعزيز إجراءات الحماية الأمنية والاحتياطات التقنية قبل وأثناء تنفيذ أي عمليات صيانة أو تحديثات داخل البنوك، مشددًا على أهمية تنفيذ الصيانة في بيئة محصنة تمامًا لمنع أي اختراق محتمل.

وتفاجأ عدد كبير من زبناء البنك الشعبي، يوم السبت 31 ماي 2025، بخلل مفاجئ في التطبيق الهاتفي للمؤسسة البنكية، أدى إلى ظهور أرصدتهم المالية بمبلغ “0 درهم”، ما تسبب في حالة من الارتباك والتوجس لدى زبناء البنك.

أعلن البنك الشعبي، اليوم الأحد 01 يونيو 2025، استئناف خدماته الرقمية بشكل كامل، وذلك بعد تعطل طال تطبيقي “Chaabi Net” و “Pocket Bank” مساء أمس السبت، مما أثار ارتباكًا واسعًا وقلقًا بين عدد كبير من زبائنه.

وكان العديدمن زبناء البنك قد فوجئوا، أمس السبت، بظهور أرصدتهم بمبلغ “صفر درهم” عند محاولتهم الولوج إلى حساباتهم البنكية، سواء عبر التطبيقات الإلكترونية أو من خلال الشبابيك الأوتوماتيكية.

وأثار هذا الخلل حالة من القلق الواسع وانتشار تساؤلات مكثفة على منصات التواصل الاجتماعي، وسط مخاوف من عمليات اختراق لحساباتهم.

ومن جانبه، أصدر البنك توضيحين عبر صفحته الرسمية على “فيسبوك” أمس السبت. أكد أن الخلل يعود إلى أشغال صيانة تقنية مبرمجة أثرت بشكل مؤقت على خدماته الرقمية.

وأشار إلى أن فرقه التقنية تعمل على إعادة تشغيل هذه الخدمات في أقرب وقت ممكن. وقدم البنك اعتذارًا لعملائه عما أسماه “إزعاج خارج عن إرادته”.

مقالات ذات صلة
اقرأ أيضا