أكد تعرضه لهجوم سيبراني.. الـCNSS يفتح تحقيقا داخليا ويتوعد ناشري البيانات بالمساءلة القانونية
أكد الصندوق الوطني للضمان الاجتماعي المعروف اختصارا بـ”CNSS”، أن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبيرانية تهدف إلى الالتفاف على التدابير الأمنية، مضيفا أن هذه الهجمات تسببت في تسريب بيانات، يجري حاليا تقييم مصادره وتفاصيله.
وكشف الصندوق الوطني للضمان الاجتماعي في بلاغ له، تتوفر جريدة “العمق” على نسخة منه، أنه يجري تحقيقا إداريا داخليا، في وقت تم فيه إشعار السلطات القضائية المختصة من قبل الصندوق، مشددا على أن حماية المعطيات الشخصية وسرية المعلومات الخاصة بمنخرطيه تشكل أولوية مطلقة.
وقال الصندوق إن “التحقيقات الأولية التي أجرتها مصالحه بشأن بعض الوثائق المسربة، المنسوبة إلى هجوم سيبراني، والتي تم تداولها على منصات للتواصل الاجتماعي، مكنت من الوقوف على طابعها المضلل في كثير من الأحيان، وغير الدقيق أو المبتور”.
وأوضح البلاغ أنه “فور رصد تسريب البيانات، تم تنفيذ بروتوكول الأمن المعلوماتي من خلال اتخاذ تدابير تصحيحية، مكنت من احتواء المسار الذي تم سلكه وتعزيز البنيات الأساسية، مشيرا إلى أنه تم تفعيل وسائل للتحديد الدقيق للبيانات المعنية”.
ودعا الصندوق “كافة المواطنين ووسائل الإعلام إلى التحلي باليقظة وحس المسؤولية وتفادي أي عمل من أعمال نشر أو مشاركة البيانات المسربة أو المزورة، تحت طائلة المساءلة القانونية”.
وكانت مجموعة هاكرز جزائرية تُطلق على نفسها اسم “جبروت”، قد أعلنت أول أمس الاثنين، تمكنها من اختراق الموقع الرسمي لوزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات بالمغرب.
وادعت المجموعة، عبر بيان نشرته على واجهة الموقع بعد اختراقه، أنها استولت على “بيانات هامة”، مضيفة: “جميع أنظمتكم الحساسة وبياناتكم الشخصية تحت تصرفنا، فلا تختبروا صبرنا، نحن هنا وفي كل مكان”.
وعقب ذلك، نشرت المجموعة آلاف الوثائق المنسوبة إلى الصندوق الوطني للضمان الاجتماعي، تخص أساسا بيانات “التصريح بالأجور” لدى عدد كبير من الشركات والمؤسسات بالمغرب، وفق ما زعمت مجموعة الهاكرز المذكورة.
في هذا السياق، أكدت وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات بالمغرب، في توضيح رسمي، أن الموقع الإلكتروني المؤسساتي MIEPEEC تعرض لهجوم سيبراني، مشددة في الوقت ذاته على أن هذا الاختراق لم يمس أي معطيات شخصية أو حساسة.
وأوضحت الوزارة أن “الموقع المستهدف ذو طابع إخباري، ويقتصر على نشر معلومات عمومية متاحة للجميع، دون أن يتضمن أي قاعدة بيانات ذات طابع مهني. وعليه، لم يتمّ المساس بأي معطى شخصي أو حساس، ولم تتعرض أي قاعدة بيانات للاختراق .وفي سياق متصل، أكدت الوزارة أن الوثائق المتداولة حالياً في بعض الأوساط لا تندرج ضمن اختصاصها”.
ووصل الملف إلى البرلمان، بعدما طالب رئيس المجموعة النيابية لحزب العدالة والتنمية، عبد الله بووانو، بعقد اجتماع عاجل للجنة القطاعات الاجتماعية بمجلس النواب، بحضور وزير الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، من أجل مناقشة حيثيات الهجوم السيبراني الخطير الذي تعرض له الموقع الإلكتروني الرسمي للوزارة، وما ترتب عنه من أضرار محتملة.
وفي مراسلة موجهة إلى رئيس لجنة القطاعات الاجتماعية بمجلس النواب، أكد رئيس المجموعة النيابية للعدالة والتنمية، أن عملية القرصنة الإلكترونية التي استهدفت الموقع الوزاري تُعد تهديداً مباشراً لأمن المعلومات والمعطيات الشخصية والمهنية، سواء الخاصة بالمواطنين أو بالمؤسسات العمومية والخاصة التي تتعامل مع الوزارة.
وأضاف أن خطورة هذا الفعل الإجرامي تكمن في أنه لا يمس فقط سلامة المنظومة الإلكترونية الخاصة بالوزارة، بل يثير أيضا أسئلة مقلقة حول هشاشة الأمن السيبراني للقطاعات الحكومية الأخرى، مما يفرض اتخاذ تدابير فورية واستباقية لحماية المعطيات الحساسة من التهديدات الرقمية المتزايدة.
وفي هذا السياق، وجه بووانو كذلك سؤالا شفويا آنيا إلى الوزير السكوري، يطالبه فيه بتقديم توضيحات رسمية حول طبيعة الهجوم السيبراني، والأضرار التي خلفها، والإجراءات التي تعتزم الوزارة اتخاذها لتعزيز أمن أنظمتها الرقمية وتفادي تكرار مثل هذه الحوادث في المستقبل.
