فضيحة اختراق CNSS: تسريب بيانات الملايين والمدير العام لايزال ينعم في منصبه والصندوق من سوء إلى أسوأ
في واحدة من أخطر الفضائح الإلكترونية التي شهدها المغرب خلال السنوات الأخيرة، تعرض الصندوق الوطني للضمان الاجتماعي (CNSS) لاختراق بعد هجوم سيبراني مهين أدى إلى تسريب بيانات حساسة تخص نحو 2 مليون شخص و500 ألف شركة، في وقت ما تزال فيه بوابة المؤسسة خارج الخدمة، وتعاني خدماتها الإلكترونية من فوضى تقنية غير مسبوقة.
هجوم يكشف هشاشة المنظومة الرقمية
وفق المعطيات المسربة بعد اختراق CNSS، تم تسريب أكثر من 54.000 ملف بصيغة PDF، تضمنت معلومات دقيقة تشمل أسماء المؤمنين، أرقام بطاقاتهم الوطنية، بيانات شركاتهم، عناوينهم الإلكترونية، أرقام هواتفهم، وحتى تفاصيل حساباتهم البنكية.
وصف الخبير المغربي في الأمن السيبراني، إيماد البركة، رئيس مركز الأمن السيبراني بشركة Deloitte المغرب، حينها، الهجوم بأنه 'نقطة تحول خطيرة' تستوجب استنفارًا أمنيًا وتشريعيًا شاملًا، بالنظر إلى أن الجهة المستهدفة تمثل أحد أعمدة شبكة الأمان الاجتماعي في البلاد.
أين اختفت المحاسبة بعد اختراق CNSS ؟
ورغم حجم الكارثة، لم يُعلن عن أي استقالة أو محاسبة إدارية، بل اكتفى الصندوق ببيان رسمي ألقى فيه المسؤولية على 'جهات خارجية'، دون أن يُحمل الإدارة العليا أي مسؤولية عن ضعف البنية السيبرانية أو غياب خطط استباقية للحماية.
وفي الوقت الذي دعت فيه أصوات حقوقية وخبراء في الأمن الرقمي إلى محاسبة المسؤولين التنفيذيين، وفي مقدمتهم المدير العام للصندوق حسن بوبريك، الذي لايزال ينعم بمنصبه وكأن شيئا لم يقع، وهو الذي عرف الصندوف في عهده، بالاضافة الى فضيحة الاختراق، العشوائية وسوء التدبير وزيادة في الديون..
مع كل هذا، للأسف، جاء الرد الرسمي متوقعًا في سياق مغربي تعوّد على غياب المساءلة الفعلية، مهما بلغت فداحة الضرر.
ثقافة الاستقالة.. غائبة كليًا
في الدول المتقدمة، تُعد الاستقالة من المنصب الخطوة الأولى عند وقوع اختراق بهذا الحجم. أما في المغرب، فتظل ثقافة الاستقالة غائبة، وتُلقى المسؤولية غالبًا على صغار الموظفين، بينما يحتفظ الكبار بمناصبهم وامتيازاتهم دون محاسبة.
ويُطرح سؤال جوهري اليوم: هل ستُترجم هذه الفضيحة إلى محاسبة حقيقية؟ أم أن الملف سيُطوى كما طويت ملفات اختراقات سابقة طالت مؤسسات حكومية حساسة؟
البوابة الإلكترونية متوقفة.. والخدمات معطلة
الأمر لا يقتصر فقط على التسريب، بل يشمل أيضًا شللًا شبه كامل في خدمات الصندوق الرقمية. فموقع CNSS ما يزال غير متاح للعموم، والخدمات الإلكترونية المرتبطة باستخلاص الوثائق، التسجيل، وأداء المستحقات تشهد أخطاء متكررة تُعيق المرتفقين وتعكس تخبطًا إداريًا وتكنولوجيا مكشوفًا.
دعوات لتشديد الرقابة والعقوبات على خلفية اختراق CNSS
يحذر خبراء من أن بقاء الوضع على ما هو عليه يُهدد بثقة المواطنين في المؤسسات. ويطالبون بتشريعات رادعة تُلزم المؤسسات العمومية والخاصة بالامتثال لمعايير الأمن السيبراني، على غرار ما هو معمول به في أوروبا، حيث تُفرض غرامات ضخمة على الشركات المقصرة في حماية بيانات المستخدمين.
التحول الرقمي في خطر
الحادث لا يجب أن يُفهم فقط كإخفاق تقني، بل كإنذار يُهدد مستقبل التحول الرقمي في المغرب، الذي تتغنى به الحكومة كشعار، لكنه يصطدم بواقع هشّ، ينخره التراخي الإداري وغياب الكفاءة التقنية والرقابة الحقيقية.
من يحمي بيانات المغاربة؟
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
يا بلادي
منذ 2 ساعات
- يا بلادي
الهجمات الجزائرية تتواصل: "جابروت" تضرب من جديد وتخترق المحافظة العقارية المغربية بعد CNSS
خلال الشهرين الماضيين، واجه مستخدمو الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية صعوبة في تحميل وثائقهم العقارية عبر الإنترنت. وكان يُعتقد في البداية أن هذا الإجراء جاء كحركة أمنية مشددة بعد حادثة اختراق CNSS، إلا أنه يبدو الآن أنه مرتبط بتسريب جديد وواسع للبيانات. إذ أن نفس الجهة التي نفذت التسريب السابق، والمعروفة باسم "جباروت" والتي تزعم انتماءها إلى الجزائر، نشرت رابطا يؤدي إلى منتدى على الويب المظلم يحتوي على مجموعة من البيانات. تم تسريب أكثر من 10,000 شهادة ملكية بصيغة PDF، مأخوذة من قاعدة بيانات يُعتقد أنها تضم أكثر من 10 ملايين وثيقة. إلى جانب ذلك، تم الكشف عن حوالي 20,000 وثيقة متنوعة تشمل عقودا موثقة، بطاقات تعريف وطنية، جوازات سفر، وثائق الحالة المدنية، وكشوفات بنكية. وهذه مجرد عينة من مجموعة أكبر تضم أكثر من 4 ملايين ملف، تمثل ما يقارب 4 تيرابايت من البيانات. الوثائق المعنونة بـ"VIP" تحتوي على معلومات يقال إنها حساسة وتتعلق بشخصيات مغربية بارزة، مثل محمد ياسين المنصوري، رئيس الاستخبارات الخارجية، ناصر بوريطة، وزير الشؤون الخارجية، وفوزي لقجع، الوزير المنتدب المكلف بالميزانية. اختراق ذو أبعاد جيوسياسية وفقا للرسالة المرفقة مع المنشور — والتي تم لاحقا حذف الملفات منها بواسطة مديري المنتدى — جاء هذا التسريب ردا على ما وصفه القراصنة بـ"الدعاية المعادية للجزائر التي نقلتها بعض وسائل الإعلام المغربية". وقد زعمت هذه الوسائل أن باريس تفكر في تجميد أصول مسؤولين جزائريين رفيعي المستوى، وهو ما اعتبره القراصنة "معلومات مضللة"، متهمين الرباط بالتدخل في نزاع ثنائي بين فرنسا والجزائر. يبدو أن هذا التبرير مجرد ذريعة. لماذا تستهدف المسؤولين المغاربة بينما يأتي تهديد التجميد من باريس؟ يبدو أن هذا الهجوم أشبه بتكتيك تشتيت من الجزائر، جاء مباشرة بعد نكسة دبلوماسية كبيرة: حيث أعلنت المملكة المتحدة، العضو الدائم الثالث في مجلس الأمن، دعمها الرسمي لخطة الحكم الذاتي المغربية للصحراء. هذا التحول السياسي البارز في ملف الصحراء أثار غضب وزير الخارجية الجزائري، محمد عطاف، الذي أصدر على الفور بيانًا مرتبكا ردا على هذه التطورات الدبلوماسية..
بلبريس
منذ 3 ساعات
- بلبريس
هجوم سيبراني جديد: هاكرز جزائريون يستهدفون موقع "المحافظة العقارية'' (صورة)
عادت مجموعة الهاكرز التي تطلق على نفسها اسم "جبروت" لتعلن عن هجوم إلكتروني جديد، استهدف هذه المرة الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية.بعد نحو شهرين من إعلانها عن اختراق قاعدة بيانات الصندوق الوطني للضمان الاجتماعي CNSS. وقد رصدت "بلبريس" عبر قناة المجموعة على تطبيق "تلغرام" إعلانا عن تسريب ما وصفته المجموعة بعشرات الآلاف من الوثائق "الحساسة". التسريبات الجديدة تشمل شهادات ملكية، عقود بيع وشراء، وثائق بنكية، ووثائق تعريفية، بالإضافة إلى وثائق قالت إنها تخص شخصيات مغربية بارزة. واعتبرت مجموعة القراصنة "جبروت" أن هذا الهجوم يأتي كرد على ما وصفته بـ"الدعاية الكاذبة" التي تروجها وسائل إعلام مغربية بشأن شؤون سياسية داخلية تخص الجزائر وفرنسا، حيث نشرت سكرين لصفحة موقع الكتروني مغربي ، وهو نفس الدافع الذي ساقته عند اختراق الصندوق الوطني للضمان الاجتماعي. وبحسب ما أعلنته المجموعة، فإن عدد الوثائق المسربة حديثاً يتجاوز 10 آلاف شهادة ملكية وأكثر من 20 ألف وثيقة متنوعة أخرى، مشيرة إلى أن بعض هذه الوثائق، والتي وصفتها بـ"الأكثر حساسية"، تعود لمسؤولين مغاربة رفيعي المستوى. ويُذكر أن هذه ليست المرة الأولى التي تدعي فيها "جبروت" استهداف مؤسسات مغربية؛ فقد سبق وأن نفذت عملية اختراق استهدفت قاعدة بيانات الصندوق الوطني للضمان الاجتماعي، أسفرت، حسب زعمها، عن تسريب معلومات شخصية ومهنية لنحو مليوني أجير. وحتى لحظة كتابة هذه السطور، لا يزال الغموض يلف ما إذا كانت هذه الوثائق الجديدة قد حصلت عليها المجموعة خلال الهجوم السيبراني الأول الذي استهدف الصندوق الوطني للضمان الاجتماعي، أم أن الأمر يتعلق بهجوم جديد ومستقل استهدف بشكل مباشر الوكالة الوطنية للمحافظة العقارية. وتبقى هذه التساؤلات قائمة في انتظار تأكيد أو نفي رسمي من الجهة المستهدفة، أي الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية، لتوضيح حقيقة وطبيعة هذا الاختراق المزعوم.
ناظور سيتي
منذ 3 ساعات
- ناظور سيتي
عملية قرصنة جديدة تطال موقع المحافظة العقارية
ناظور سيتي: متابعة أفصحت مجموعة قرصنة إلكترونية تُعرف باسم "جبروت" وتتبع أجندة جزائرية، عن تنفيذ هجوم سيبراني جديد استهدفت به الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية بالمغرب. ويأتي هذا الاختراق السيبيراني الجديد/ بعد أن نشرت المجموعة سابقًا وثائق نسبت إلى الصندوق الوطني للضمان الاجتماعي في اختراق أثار جدلاً واسعًا. وقالت المجموعة، في منتديات خاصة ومجموعات على تطبيق تيليغرام المشفر، إنها تمكنت من الحصول على أكثر من أربعة تيرابايت من بيانات حساسة تشمل وثائق ملكية وعقودًا عقارية، بالإضافة إلى نسخ من بطاقات الهوية وجوازات السفر ومستندات بنكية تخص شخصيات سامية ووزراء ومسؤولين مغاربة. وحتى الآن، لم تصدر أي ردود رسمية من السلطات المغربية تؤكد أو تنفي صحة هذه الادعاءات. وقالت المجموعة، في منتديات خاصة ومجموعات على تطبيق تيليغرام المشفر، "إنها تمكنت من الحصول على أكثر من أربعة تيرابايت من بيانات حساسة تشمل وثائق ملكية وعقودًا عقارية، بالإضافة إلى نسخ من بطاقات الهوية وجوازات السفر ومستندات بنكية تخص شخصيات سامية ووزراء ومسؤولين مغاربة". ولم تصدر إلى حدود اللحظة، أي ردود رسمية من السلطات المغربية تؤكد أو تنفي صحة هذه الادعاءات. وكانت مجموعة"جبروت" قد أعلنت في أبريل الماضي عن اختراق الصندوق الوطني للضمان الاجتماعي وتسريب بيانات ملايين المستخدمين. وتطرح هذه الأحداث ضرورة تعزيز الإجراءات الأمنية وتطوير آليات الحماية الإلكترونية لضمان سلامة المعلومات والبيانات، وتفادي تكرار مثل هذه الهجمات التي قد تهدد استقرار وأمن البلاد الرقمي.
