Tunisie Telegraph فريق هاكر يسمى" RootStorm التونسي " وأخر جزائري يعلن إختراق مواقع مغربية

تتواصل هجمات الهاكر 'المعادي' على عدد من مواقع المؤسسات الحكومية المغربية ، فبعد الهجوم الذي استهدف وزارة المقاولات والكفاءات والتشغيل والصندوق الوطني للضمان الاجتماعي، علم من جهات في وزارة الصحة والحماية الاجتماهية بأن موقعها ' لا يعمل' .
وقالت وسائل اعلام مغربية أن فريقا أطلق على نفسه اسم فريق RootStorm التونسي بيانا جاء فيه 'في عرض جديد وجريء لعملياتنا السيبرانية، يضرب فريق RootStorm مجددًا. فبعد اختراقنا الناجح لمنصة MtCash في المغرب، تمكنّا الآن من التسلل إلى البنية التحتية المركزية لـ'SIG Maroc' ، وهو نظام حيوي يُستخدم لإدارة البيانات الجغرافية، والخرائط، وتنسيق البنى التحتية الوطنية. وباستخدام تقنيات متقدمة واستطلاع خفي، حصلنا على وصول عميق إلى الخوادم الداخلية، ولوحات الإدارة، وقواعد البيانات الجيوفضائية الحساسة.'
واضاف :'هذا الاختراق ليس مجرد إنجاز تقني فحسب، بل يحمل دلالة رمزية كذلك. لقد كشفنا عن ثغرات خطيرة في أحد أعمدة البنية الرقمية للمغرب، ما يثبت مجددًا أن أي نظام غير محمي بشكل استباقي ليس بمنأى عن الاختراق'.
ويشير الى أن :'البيانات التي تم استخراجها من نظام SIG Maroc تتضمن مراسلات داخلية سرّية، ومخططات إدارية، ومُعرّفات خاصة بالنظام. نحن بصدد تحليل هذه المعلومات، وقد نقوم بنشر أجزاء منها بشكل انتقائي لإبراز حجم الإهمال'.
وبحسب أوساط إعلامية ،تعرض مواقع وزارة الفلاحة والصيد البحري ووزارة العلاقات مع البرلمان وموقع مركز تسجيل المقاولات والصناعات وكذا موقع المديرية العامة للضرائب، خلال الساعات الأولى ليومه الأحد، لهجوم إلكتروني واسع أوقف عملها بشكل كامل.
الهجوم، وفق المصدر، الذي تبنته مجموعة هاكرز جزائرية تُدعى 'DDOS 54'، استخدم تقنية 'حجب الخدمة' أو 'DDOS ATTACK'، مما أدى إلى تعطيل الوصول إلى الخدمات الرقمية عبر البوابات الإلكترونية المذكورة.
وأعلنت مجموعة الهاكرز الجزائرية المذكورة في منشورات على حساب في تطبيق 'تيليغرام' باسمها؛ أن الهجوم أسفر عن اختفاء المحتوى المعتاد من المواقع الرسمية للوزارتين والمؤسستين المذكورة، والتي توجد حاليا خارج الخدمة.
وبأتي هذا الهجوم في سياق سلسلة من الهجمات الإلكترونية المتبادلة بين الهاكرز المغاربة والجزائريين، انطلقت بعد إعلان مجموعة يعتقد أنها جزائرية تحت اسم 'JabaROOT' باختراق قاعدة بيانات الصندوق الوطني للضمان الاجتماعي وتسريب معطيات شخصية لمئات آلاف الشركات والموظفين.
وحتى اللحظة، لم يصدر أي بيان رسمي من الوزارتين والإدارتين المعنيتين بشأن حجب المواقع الرسمية لها.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

تونس تليغراف

١٥-٠٤-٢٠٢٥

• تونس تليغراف

Tunisie Telegraph فريق هاكر يسمى" RootStorm التونسي " وأخر جزائري يعلن إختراق مواقع مغربية

تتواصل هجمات الهاكر 'المعادي' على عدد من مواقع المؤسسات الحكومية المغربية ، فبعد الهجوم الذي استهدف وزارة المقاولات والكفاءات والتشغيل والصندوق الوطني للضمان الاجتماعي، علم من جهات في وزارة الصحة والحماية الاجتماهية بأن موقعها ' لا يعمل' . وقالت وسائل اعلام مغربية أن فريقا أطلق على نفسه اسم فريق RootStorm التونسي بيانا جاء فيه 'في عرض جديد وجريء لعملياتنا السيبرانية، يضرب فريق RootStorm مجددًا. فبعد اختراقنا الناجح لمنصة MtCash في المغرب، تمكنّا الآن من التسلل إلى البنية التحتية المركزية لـ'SIG Maroc' ، وهو نظام حيوي يُستخدم لإدارة البيانات الجغرافية، والخرائط، وتنسيق البنى التحتية الوطنية. وباستخدام تقنيات متقدمة واستطلاع خفي، حصلنا على وصول عميق إلى الخوادم الداخلية، ولوحات الإدارة، وقواعد البيانات الجيوفضائية الحساسة.' واضاف :'هذا الاختراق ليس مجرد إنجاز تقني فحسب، بل يحمل دلالة رمزية كذلك. لقد كشفنا عن ثغرات خطيرة في أحد أعمدة البنية الرقمية للمغرب، ما يثبت مجددًا أن أي نظام غير محمي بشكل استباقي ليس بمنأى عن الاختراق'. ويشير الى أن :'البيانات التي تم استخراجها من نظام SIG Maroc تتضمن مراسلات داخلية سرّية، ومخططات إدارية، ومُعرّفات خاصة بالنظام. نحن بصدد تحليل هذه المعلومات، وقد نقوم بنشر أجزاء منها بشكل انتقائي لإبراز حجم الإهمال'. وبحسب أوساط إعلامية ،تعرض مواقع وزارة الفلاحة والصيد البحري ووزارة العلاقات مع البرلمان وموقع مركز تسجيل المقاولات والصناعات وكذا موقع المديرية العامة للضرائب، خلال الساعات الأولى ليومه الأحد، لهجوم إلكتروني واسع أوقف عملها بشكل كامل. الهجوم، وفق المصدر، الذي تبنته مجموعة هاكرز جزائرية تُدعى 'DDOS 54'، استخدم تقنية 'حجب الخدمة' أو 'DDOS ATTACK'، مما أدى إلى تعطيل الوصول إلى الخدمات الرقمية عبر البوابات الإلكترونية المذكورة. وأعلنت مجموعة الهاكرز الجزائرية المذكورة في منشورات على حساب في تطبيق 'تيليغرام' باسمها؛ أن الهجوم أسفر عن اختفاء المحتوى المعتاد من المواقع الرسمية للوزارتين والمؤسستين المذكورة، والتي توجد حاليا خارج الخدمة. وبأتي هذا الهجوم في سياق سلسلة من الهجمات الإلكترونية المتبادلة بين الهاكرز المغاربة والجزائريين، انطلقت بعد إعلان مجموعة يعتقد أنها جزائرية تحت اسم 'JabaROOT' باختراق قاعدة بيانات الصندوق الوطني للضمان الاجتماعي وتسريب معطيات شخصية لمئات آلاف الشركات والموظفين. وحتى اللحظة، لم يصدر أي بيان رسمي من الوزارتين والإدارتين المعنيتين بشأن حجب المواقع الرسمية لها.

الصحراء

١٠-٠٤-٢٠٢٥

• الصحراء

هجوم سيبراني على وزارة العمل يؤدي لتسريب بيانات مليوني مغربي

وقعت مؤسسة "الصندوق الوطني للضمان الاجتماعي" في المغرب ضحية لهجمة سيبرانية، ما تسبب بتسريب ملفات تضم معطيات عن عملائها على مواقع التواصل الاجتماعي وعلى الـ"دارك نت"، أي الجانب المظلم لشبكة الإنترنت. وكان شاب مغربي يدعى حسن خرجوج ويعمل في الأمن السيبراني قد دق قبل 5 أيام جرس الإنذار من إمكانية تعرض منصات ومواقع وزارة التشغيل (العمل) لهجمات سيبرانية بقصد تحقيق اختراق وسرقة البيانات. وفي تصريحات لـ"العربية.نت"، قال خرجوج إنه، وخلال رحلة بحث روتينية في موقع وزارة التشغيل بتاريخ 3 أبريل (نيسان) 2025، تفاجأ بوجود رابط يوصل إلى قاعدة بيانات، فكتب منشورا تفصيليا على فيسبوك حذر فيه من هذا الخلل في نظام أمن الموقع الحكومي. وفي الثامن من شهر أبريل (نسيان) الجاري، اكتشف خرجوج، عبر اتصال هاتفي من صحافي مغربي، أن الخلل في موقع الوزارة لم يتم إصلاحه، وعلم أن الاختراق السيبراني الذي حذر منه جرى تنفيذه على يد قراصنة، مؤكداً لـ"العربية.نت" أن "5 أيام كانت مدة زمنية كافية لإصلاح الخلل الفني". واستنكر المتخصص المغربي في الأمن السيبراني "عدم قيام أي من الموظفين الحكوميين في قطاع التشغيل بالتنبيه إلى وجود خلل وجب الإسراع بإصلاحه". ورجّح خرجوج أن يكون "الاختراق ضرب قاعدة البيانات بالكامل، فقام القراصنة بسرقة بنك المعلومات، أو أن الاختراق حصل من قبل، ولكن تسريب المعطيات من قبل القراصنة جعل الرأي العام المغربي يتحدث عن حادثة الاختراق" الآن. وما جعل القضية تثير الانتباه هو أن ما أخرجه القراصنة من بيانات من الصندوق الوطني للضمان الاجتماعي، بحسب الخبير المغربي، تتعلق بحوالي مليون ونصف مليون مواطن مغربي. وفي سياق حديثه مع "العربية.نت"، حذر خرجوج من تكرار حوادث الاختراقات لبيانات حكومية، لأنها "تمثل تهديداً للسيادة والسلامة الرقمية المغربية"، بحسب تعبيره، داعياً الحكومة إلى "تعلم الدرس، وتعزيز الأمن السيبراني حول قواعد بيانات المواطنين في مختلف القطاعات". وفي أول خروج إعلامي في أعقاب الهجوم السيبراني، وصف الصندوق الوطني للضمان الاجتماعي الملفات الجاري تداولها على التطبيقات الاجتماعية بأنها "مضللة في كثير من الأحيان، وغير دقيقة أو مبتورة". إلا أن الصندوق اعترف بتعرض نظامه المعلوماتي لسلسلة من الهجمات السيبرانية ما نتج عنه تسريب لبيانات. نقلا عن العربية نت

تورس

٠٢-٠٤-٢٠٢٥

• تورس

عاجل/ في بلاغ هام: الصندوق الوطني للضمان الاجتماعي ينبه..

وجاء في بلاغ للصندوق الوطني للضمان الاجتماعي ما يلي "عملا بأحكام الأمر عدد503 لسنة 2024 المؤرخ في 24 أكتوبر 2024 المتعلّق بطرح خطايا التأخير المستوجبة بعنوان اشتراكات أنظمة الضّمان الاجتماعي ونظام التّعويض عن الأضرار النّاتجة عن حوادث الشغل والأمراض المهنيّة، والذّي تمّ بمقتضاه تحديد 31 مارس 2025 كآخر أجل للانتفاع بإجراءاته، ونظرا لتزامن هذا التّاريخ مع عطلة عيد الفطر المبارك، يعلم الصندوق الوطني للضّمان الاجتماعي أنّ: يوم الجمعة 4 أفريل 2025 سيكون آخر أجل للإنخراط في إجراءات العفو الاجتماعي." هذه الفئات معنية بالعفو.. حتى في حالة النزاع ويشمل العفو الاجتماعي 4 فئات رئيسية وهي المؤجرون المنخرطون بأنظمة الضمان الأجراء في القطاعين الفلاحي وغير الفلاحي وجميع أصناف العملة غير الأجراء العاملين بصفة مستقلة ولحسابهم الخاص والمدينون المرتبطون مع الصندوق برزنامة دفع جارية شرط تسوية الوضعية حسب الشروط والصيغ والآجال المضبوطة بالأمر. وتضم الفئة الرابعة المدينون الموظفة عليهم مبالغ بعنوان توظيفات حتمية محل منازعة أمام المحاكم أو موضوع مراجعة إدارية. شروط الانتفاع بالعفو الإجتماعي وتتمثل شروط الانتفاع بالعفو الإجتماعي في جدولة أصل الدين من خلال إبرام روزنامة دفع وتقديم مطلب في أجل أقصاه 31 مارس 2025 (4 أفريل بعد التمديد) وفي خلاص الثلاثيات اللاحقة للثلاثية الثانية لسنة 2024 بما فيها الثلاثية الثالثة لسنة 2024 في أجل أقصاه 31 ديسمبر 2024 . وفي حالة النزاع يتم الرجوع في القضية وتسوية النزاع رضائيا وخلاص كامل أصل الدين ومصاريف التتبع وفقا للشروط والصيغ المضبوطة بالأمر. بالنسبة للعامل لحسابه الخاص يتم القيام بطرح كلّي لخطايا التأخير بخلاص كامل أصل الدين دفعة واحدة أو جدولة كامل أصل الدين على مدة أقصاها 06 شهرا. أما بالنسبة للمؤجر، فيمكن إجراء طرح كلي لخطايا التأخير بخلاص كامل أصل الدين دفعة واحدة أو جدولة كامل أصل الدين على مدة أقصاها 36 شهرا. كما يمكن كذلك بالنسبة للمؤجر طرح جزئي لخطايا التأخير بنسبة 75% أو القيام بجدولة كامل أصل الدين على مدة أقصاها 48 شهرا كما يمكن طرح 50% لخطايا التأخير أو جدولة كامل أصل الدين على مدة أقصاها 60 شهرا. التزامات الصندوق في سنة 2025 وتجدر الإشارة إلى أن عدد المضمونين الاجتماعيين إلى حدود 31 ديسمبر بلغ مليونين و447 ألف مضمون وبلغ عدد المنتفعين بجراية مليون و91 ألف فيما بلغ عدد المؤجرين النشيطين 168900. كما أن الصندوق الوطني للضمان الاجتماعي مطالب بداية منذ شهر جانفي 2025 بصرف 563 مليون دينار كجريات بصفة شهرية وإحالة 2986.9 مليون دينار كمساهمات للتغطية الصحية.