تسريب معطيات مسؤولين كبار ومؤسسات بعد تهكير موقع cnss
في تطور مثير للقلق، أفادت تقارير بأن مجموعة هاكرز جزائرية تُعرف باسم “Jabaroot” تمكنت من اختراق قاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي (CNSS)، مما أدى إلى تسريب معلومات حساسة تخص ما يقارب 1.9 مليون موظف مغربي، بالإضافة إلى بيانات 500 ألف شركة منخرطة في النظام. كما شمل التسريب 53 ألف ملف PDF يحتوي على لوائح رواتب الموظفين، وملفات CSV تتضمن تفاصيل دقيقة عن الشركات والمعلومات البنكية المرتبطة بها.
تداعيات الاختراق وخطورته
وصف الخبير في الأمن السيبراني علي أرجدال الحادث بأنه “واحد من أخطر الهجمات الإلكترونية التي تستهدف البنية التحتية الرقمية للمغرب”، مؤكدًا أن حجم البيانات المسربة وطبيعتها يهددان الأمن الاقتصادي والاجتماعي للمواطنين. وأشار إلى أن المجموعة نفسها كانت وراء اختراق موقع وزارة الإدماج الاقتصادي والشغل، مما يوضح استهدافها الممنهج لمنظومة التشغيل والحماية الاجتماعية في المغرب.
من جانبه، أوضح الطيب الهزاز، الخبير في الجرائم الإلكترونية، أن الهجوم بدأ يوم السبت 05 أبريل 2025 عبر هجمات DDoS (التي تهدف إلى تعطيل الخوادم بإغراقها بطلبات وهمية)، مما سمح للمتسللين باكتشاف ثغرات أمنية واستغلالها لاحقًا لاختراق قواعد البيانات.
رد فعل المجموعة الجزائرية والدوافع المزعومة
ادعت مجموعة Jabaroot أن هجومها جاء ردا على ما وصفته بـ”محاولات مغربية لاختراق منصات جزائرية حكومية“، بما في ذلك موقع وكالة الأنباء الجزائرية. ومع ذلك، لم يتم تأكيد هذه المزاعم من جهات مستقلة.
الآثار المترتبة والتدابير المتوقعة
حتى الآن، لا يزال الموقع الرسمي لوزارة التشغيل مغلقًا، فيما ينتظر المواطنون والشركات توضيحات رسمية حول الإجراءات التي ستتخذها السلطات لحماية البيانات ومنع استغلالها بشكل ضار. ويحذر الخبراء من أن مثل هذه التسريبات قد تؤدي إلى عمليات احتيال مالي، سرقة الهوية، وحتى **ابتزاز الأفراد والشركات*.
وحسب آخر المعطيات فقد شربت معلومات عن المستشار الملكي اندري ازولاي والماجيدي ومؤسسات صحفية ومؤسسات اخرى….ولكن لم يتم التأكد منها هل هي صحيحة أم لا، وتم التسريب في قناة على تلغرام
يُذكر أن هذا الحادث يسلط الضوء مرة أخرى على أهمية تعزيز الأمن السيبراني في المؤسسات الحيوية، خاصة تلك التي تتعامل مع بيانات المواطنين الحساسة.