أفاد الصندوق الوطني للضمان الاجتماعي في المغرب، يوم أمس الأربعاء، عن تعرضه لهجوم سيبراني استهدف النظام المعلوماتي الخاص به ما تسبب بتسريب بيانات شخصية لموظفين على نطاق واسع في مواقع التواصل الاجتماعي، معلنًا البدء بفتح تحقيق.
وقال الصندوق، وهو مؤسسة رسمية تدير خدمات التأمين عن المرض والتقاعد لموظفي القطاع الخاص، إن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبيرانية، تسببت في تسريب بيانات، فيما يجري حاليًا تقييم مصادره وتفاصيله.
تسريب معطيات الموظفين
وتداولت وسائل إعلام محلية منذ ليل الثلاثاء أنباء عن تسريب معطيات شخصية تتعلق بأجور نحو مليوني موظف في حوالي 500 ألف شركة، نشرها حساب على تلغرام يعلن انتسابه إلى الجزائر تحت اسم "جبروت دي زد"، في إحالة على الرمز التعريفي للجزائر على الإنترنت.
وأثار الموضوع جدلًا على مواقع التواصل الاجتماعي ووسائل الإعلام المحلية، وتساؤلات بشأن مدى تأمين النظام المعلوماتي لهذه المؤسسة.
لكن الصندوق قال في بيانه إن التحقيقات الأولية التي أجراها "بشأن بعض الوثائق المسربة، المنسوبة إلى هجوم سيبراني مكنت من الوقوف على طابعها المضلل في كثير من الأحيان، وغير الدقيق أو المبتور".
وأعلن أنه "يجري تحقيقًا إداريًا داخليًا"، فضلًا عن "إشعار السلطات القضائية المختصة". كما دعا المواطنين إلى "تفادي أي عمل من أعمال نشر أو مشاركة البيانات المسربة أو المزورة تحت طائلة المساءلة القانونية".
وتبنى حساب "جبروت دي زد" هذا الهجوم بدعوى "الرد على هجمات قراصنة مغاربة" اتهمهم بسرقة حساب وكالة الأنباء الجزائرية على منصة إكس.
الهجمات السيبرانية في المغرب
وتشهد العلاقات المغربية الجزائرية توترًا منذ عقود بسبب النزاع حول إقليم الصحراء، تصاعد في الأعوام الأخيرة حيث قطعت الجزائر علاقاتها الدبلوماسية مع الرباط منذ العام 2021.
وأمس الأربعاء، قال وزير الخارجية المغربي ناصر بوريطة أمس، إنه بالتزامن مع تصاعد وتيرة الهجمات السيبرانية التي تستهدف مواقع رسمية مغربية، انكبت الوزارة على إرساء الجانب التنظيمي للأمن بشكل رسمي، حيث تعمل حاليًا على “صياغة جانب الأمن التنظيمي”؛ وضمنها سياسة أمن نظم المعلومات وإدارة مخاطر الأمن السيبراني.
وفي نوفمبر/ تشرين الثاني الماضي، لفت الوزير المكلف بإدارة الدفاع الوطني عبد اللطيف الوديي إلى أن المملكة تمكنت من صد 644 هجومًا سيبرانيًا خلال عام 2024.
وأضاف خلال كلمة أمام البرلمان، أنه "في ظل تصاعد التهديدات وتزايد الهجمات السيبرانية، نفذت المديرية العامة لأمن نظم المعلومات سنة 2024، إجراءات حماية معززة لأمن نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية".
