story-0
story-1
story-2
story-3
story-4
story-5
story-6
story-7
story-8
X
تكنولوجيا |

“هاكرز جزائريون” يؤكدون اختراقهم لقاعدة بيانات (CNSS) وتسريب معلومات 2 مليون موظف

معاذ بدحيح معاذ بدحيح
“هاكرز جزائريون” يؤكدون اختراقهم لقاعدة بيانات (CNSS) وتسريب معلومات 2 مليون موظف
ص ص

خرجت مجموعة من “الهاكرز” الجزائريين اليوم الثلاثاء 08 أبريل 2025 بإعلان عبر قناتها على تلغرام، أكدت من خلاله نجاحها في اختراق قاعدة بيانات الموقع الإلكتروني لوزارة التشغيل والوصول إلى قاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي (CNSS)، مما أسفر عن تسريب معطيات شخصية ومهنية لما يناهز 2 مليون أجير مغربي منخرط في صندوق الضمان الاجتماعي، بما في ذلك بيانات التصريح الخاصة بأجور الآلاف منهم.

ما الذي حدث ؟

مجموعة هاكرز جزائرية تطلق على نفسها اسم (Jabaroot) أعلنت عن اختراق شامل لقاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي (CNSS)، ما أدى إلى تسريب معطيات حساسة تتعلق بما يقارب 500 ألف شركة مغربية وأكثر من 1.9 مليون موظف مسجل في النظام الوطني للضمان الاجتماعي.

وبحسب علي أرجدال، الباحث المتخصص في قضايا الخصوصية والأمن السيبراني، فإن معطيات مسربة على مجموعة “تلغرام” كشفت أن الاختراق طال كذلك أزيد من 53 ألف ملف (PDF) يحتوي على لوائح الموظفين وأجورهم، بالإضافة إلى ملفات بيانية (CSV) تتضمن معلومات تفصيلية عن الشركات المنخرطة، مديريها، ومعلومات بنكية دقيقة، “ما يجعل هذا التسريب من أكبر الهجمات السيبرانية التي تستهدف مؤسسات حيوية في المغرب”.

وتابع أرجدال أن المجموعة أعلنت عن اختراق الموقع الرسمي لوزارة الإدماج الاقتصادي والمقاولة الصغرى والشغل والكفاءات، في “رسالة واضحة تؤكد استهدافها لمنظومة الشغل والحماية الاجتماعية في المغرب”.

حساسية المعلومات المسربة والمرتبطة بهذا الهجوم، يضيف أرجدال، جعلت هذا الأخير “ضربة مباشرة لثقة المواطنين في مؤسساتهم، وتهديدًا لأمنهم الرقمي والاجتماعي، حيث تجاوز الأمر مجرد كونه اختراقًا عاديا لمنظومة معلوماتية”.

وإلى حدود اللحظة لا يزال الموقع الخاص بالوزارة خارج الخدمة

وبررت المجموعة الجزائرية اختراقها هذا بردها على ما وصفته بـ”محاولات مغربية لاختراق مواقع إلكترونية وصفحات رسمية في الجزائر، من ضمنها صفحة وكالة الأنباء الجزائرية”.

كيف حدث الهجوم؟

بحسب الطيب الهزاز، الخبير في الأمن السيبراني والجريمة الإلكترونية، فقد أطلقت المجموعة الجزائرية هجومًا واسعًا السبت 05 أبريل 2025 على عدد من المواقع الإلكترونية التابعة للوزارات والإدارات وبعض البنوك باستخدام هجوم (DDoS).

ويُعتبر (DDoS) هجومًا إلكترونيًا يهدف إلى تعطيل موقع أو خدمة عبر الإنترنت من خلال إغراقها بعدد هائل من الطلبات في وقت واحد، حيث يجعل هذا الضغط الكبير “الخادم” غير قادر على الاستجابة، مما يؤدي إلى توقف الموقع عن العمل.

وبناء على هذه الهجمات، يضيف الهزاز، تمكنت المجموعة من تحديد الثغرات التي استُعملت فيما بعد، لاختراق بعض هذه المواقع المستهدفة، وهو ما أسفر في الأخير عن اختراق شامل لقاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي (CNSS).

كيف تفاعلت الوزارة المعنية مع الهجوم؟

أكد مصدر مسؤول من داخل وزارة التشغيل لـ”صوت المغرب” تعرّض الموقع الإلكتروني الرسمي للهجوم السيبراني، موضحًا أن المعلومات التي تمكن المخترقون من الوصول إليها هي “معلومات متاحة للعموم”، نافياً في الوقت ذاته أن يكون الموقع “مرتبطًا بأي قاعدة بيانات ذات طابع مهني أو يتضمن معطيات شخصية”.

وأضاف أن الوثائق المتداولة لا تندرج ضمن مجال اختصاص الوزراة، ولا صلة لها بالموقع المستهدف، مشددا على أنه “لم يتمّ المساس بأي معلومة حساسة، كما لم تتعرض أي قاعدة بيانات للاختراق”، حيث “يتعلق الأمر بموقع مؤسساتي ذي طابع إخباري”.

رد الوزارة اعتبره أرجدال “عذرًا أقبح من زلة”، مضيفًا أن “المعطيات المسربة تمس بالفعل مؤسسات خاضعة لوصاية الدولة، وبالأساس الصندوق الوطني للضمان الاجتماعي (CNSS)، والذي يرتبط بشكل مباشر بمنظومة الشغل والحماية الاجتماعية”.

ما أسباب الهجمات المتتالية لمؤسسات رسمية؟

في تفسيره للاختراقات المتكررة التي تشهدها المواقع المغربية الرسمية، أوضح الخبير السيبراني الطيب الهزاز أن هناك “ثقة زائدة” من طرف القائمين على هذه المواقع في “قدرتهم على التعامل مع أي خطر إلكتروني دون الحاجة إلى تعزيز أنظمتهم الأمنية أو تحديثها بشكل منتظم”.

وكان هجوم سابق منتصف الشهر الماضي قد طال الموقع الإلكتروني للجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP)، مما أسفر عن استبدال واجهته بواجهة لموقع ياباني يروج لبيع الملابس، مما أثار مخاوف بشأن أمن البيانات المرتبطة بالموقع، خاصة بالنظر إلى طبيعة المعلومات الحساسة المخزنة عبر الموقع.

وأضاف الهزاز أن العديد من هذه الجهات “لا تأخذ بعين الاعتبار التحذيرات التي أطلقها خبراء مغاربة في مجال الأمن السيبراني، والتي نبّهوا من خلالها إلى احتمال وقوع مثل هذه الهجمات، وذلك بالنظر إلى أساليب تدبير الحماية الرقمية المتبعة حاليًا في هذه المواقع”.

من جانبه، يرى علي أرجدال، الباحث المتخصص في قضايا الخصوصية والأمن السيبراني، أن الهجمات الأخيرة، بما فيها هذا الهجوم الأخير، “تطرح سؤالًا كبيرًا حول الجدوى من الإجراءات والتدابير الدقيقة الموجودة في القانون المتعلق بالأمن السيبراني، الذي بطبيعة الحال ينص على مجموعة من التدابير الخاصة بحماية هذه البنيات التحتية الحيوية الرقمية”.

وأضاف الباحث ذاته أنه “على الرغم من بعض التصنيفات التي تضع المغرب ضمن خانة الدول المتقدمة في مجال الأمن السيبراني، إلا أن هذه الهجمات تكشف واقعًا آخر يشكل خطرًا كبيرًا على الثقة الرقمية للمواطنين في المؤسسات التي تحتضن بياناتهم الشخصية”.

في هذا الإطار، دعا إلى إعادة النظر في هذه الخطط وتكييفها مع التطورات الأخيرة، مضيفًا أن هذه الهجمات تندرج في إطار الحروب السيبرانية، “وهي حروب لا تقل تكلفة عن الحروب الميدانية، حيث يمكن أن تعطل مصالح اقتصادية كثيرة للمواطنين وتتسبب في الكثير من الكوارث”.

مقالات ذات صلة
اقرأ أيضا