في تطور خطير يسلط الضوء على التحديات المتزايدة في مجال الأمن السيبراني بالمغرب، كشف تحقيق رسمي أن هجومًا إلكترونيًا استهدف مواقع حكومية حساسة أدى إلى تسريب بيانات شخصية ومهنية لمليوني مواطن مغربي ونحو 500 ألف شركة.
تفاصيل الحادثة
أكدت مصادر مطلعة لموقع “Rue20” المغربي أن الهجوم بدأ يوم الثلاثاء 8 أبريل 2025، مستهدفًا الموقع الرسمي لوزارة الشغل والاندماج المهني، قبل أن يمتد ليطال قاعدة بيانات الصندوق الوطني للضمان الاجتماعي (CNSS). وأظهرت التقارير أن المخترقين تمكنوا من سرقة وتسريب نحو 54 ألف ملف PDF يحتوي على معلومات حساسة.
طبيعة البيانات المسربة
شملت التسريبات بيانات في غاية الحساسية، أبرزها:
-
أرقام التسجيل في الضمان الاجتماعي.
-
الرواتب المصرح بها.
-
أرقام البطاقات الوطنية للتعريف.
-
أرقام الهواتف الشخصية للعاملين والمستفيدين.
هذا النوع من البيانات يمكن أن يستخدم لاحقًا في عمليات سرقة الهوية أو هجمات تصيد إلكتروني (Phishing)، مما يعرض الضحايا لمخاطر إضافية.
تدخل الجهات الأمنية والعسكرية
على خلفية هذا الهجوم الواسع، سارعت أجهزة أمنية وعسكرية مغربية إلى التدخل وفتح تحقيق موسع، بهدف تحديد هوية المهاجمين وطريقة اختراقهم للأنظمة الحكومية.
وأوضحت مصادر خاصة أن الهجوم لم يقتصر على وزارتي الشغل والضمان الاجتماعي، بل استهدف أيضًا مؤسسات مالية واستثمارية مهمة، من بينها:
-
البنك الشعبي المغربي.
-
صندوق محمد السادس للاستثمار.
-
بنك المغرب.
-
مكتب الاتصال الإسرائيلي في المغرب.
خلفيات أمنية
يشهد العالم ارتفاعًا ملحوظًا في وتيرة الهجمات السيبرانية على المؤسسات الحكومية والمالية، مع سعي مجموعات إجرامية وأطراف مدعومة من دول إلى استغلال الثغرات الأمنية لتحقيق أهداف سياسية أو مالية.
ويأتي هذا الحادث بعد أشهر فقط من تحذيرات أطلقتها جهات دولية بخصوص استعدادات الأمن السيبراني في دول شمال إفريقيا لمواجهة التهديدات المتزايدة، مما يطرح تساؤلات حول مدى جاهزية البنية التحتية الرقمية في المغرب.
التوصيات
-
ضرورة تحديث الأنظمة الأمنية واعتماد معايير حديثة مثل Zero Trust.
-
تدريب الموظفين الحكوميين على سياسات الأمن السيبراني.
-
فرض تشفير كامل للبيانات الحساسة.
-
تعزيز التعاون مع شركات الأمن السيبراني العالمية لمراقبة الأنشطة المشبوهة بشكل مستمر.
