logo
ENع
CNSS يقر بتعرضه لسلسلة من الهجمات ويجري تحقيقا إداريا داخليا

CNSS يقر بتعرضه لسلسلة من الهجمات ويجري تحقيقا إداريا داخليا

بيان اليوم١٠-٠٤-٢٠٢٥

تفاجأ أزيد من مليون أجير مغربي مصرح بهم لدى الصندوق الوطني للضمان الاجتماعي في اليومين الماضيين، بمعطياتهم الخاصة ووثائقهم متاحة للعموم على منصات التواصل الاجتماعي وعلى تطبيق 'تلغرام'.
وتعود تفاصيل هذه الحادثة إلى الهجوم الالكتروني الواسع على الموقع الرسمي لوزارة الإدماج المهني والمقاولة الصغرى والتشغيل والكفاءات، والذي أطاح بالموقع الخاص بالصندوق الوطني للضمان الاجتماعي، وهو الهجوم الذي تبناه قراصنة جزائريون نشروا أزيد من 53 ألف مقاولة مغربية، ووثائق ما يزيد عن مليون أجير في قناة خاصة على موقع التواصل الاجتماعي 'تلغرام'، وتضمنت وثائق تتعلق بالتصريح بالأجور ومعطيات شخصية أخرى.
وتفاعلا مع الواقعة، قال الصندوق الوطني للضمان الاجتماعي في بلاغ له إن التحقيقات الأولية التي أجرتها مصالحه، مكنت من الوقوف على طابع التسؤيبات المضلل في كثير من الأحيان، وغير الدقيق أو المبتور.
وأكد الصندوق الوطني للضمان الاجتماعي، في نفس البلاغ، أن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبيرانية تهدف إلى الالتفاف على التدابير الأمنية، مضيفا أن هذه الهجمات تسببت في تسريب بيانات، ويجري حاليا تقييم مصادر الهجمات وتفاصيلها.
وفور رصد تسريب البيانات، يضيف المصدر ذاته، تم تنفيذ بروتوكول الأمن المعلوماتي من خلال اتخاذ تدابير تصحيحية، مكنت من احتواء المسار الذي تم سلكه وتعزيز البنيات الأساسية، مشيرا إلى أنه تم تفعيل وسائل للتحديد الدقيق للبيانات المعنية.
وبعد أن ذكر بأن حماية المعطيات الشخصية وسرية المعلومات الخاصة بمنخرطيه تشكل أولوية مطلقة، أبرز الصندوق أنه يجري تحقيقا إداريا داخليا، كما أشعر السلطات القضائية المختصة .
ولهذه الغاية، دعا الصندوق 'كافة المواطنين ووسائل الإعلام إلى التحلي باليقظة وحس المسؤولية وتفادي أي عمل من أعمال نشر أو مشاركة البيانات المسربة أو المزورة، تحت طائلة المساءلة القانونية'.
وتفاعلا مع هذا البلاغ، قال خبير في الأمن المعلوماتي لبيان اليوم، رفض ذكر اسمه، إن ما جرى تداوله من وثائق ومعطيات شخصية على منصة 'تلغرام' وعلى مواقع التواصل الاجتماعي خطير ويبين الاستهتار بالمعطيات الخاصة للمواطنات والمواطنين من قبل مؤسسات عمومية كبرى.
وزاد الخبير أن الهجوم كشف عن ضعف كبير في النظام الأمني المعلوماتي للمؤسسات العمومية، وخصوصا مؤسسة من حجم CNSS ما أدى إلى تسريب المعطيات الخاصة لحوالي 2 مليون أجير مغربي.
ودق الخبير ناقوس الخطر إزاء هذا الوضع، معتبرا أنه يدعو إلى الاحتياط أكثر بالنسبة لمؤسسات عمومية أخرى، خصوصا وأن الحروب التكنولوجيا أصبحت على أشدها وتعتبر من الأسلحة المهمة في المواجهة مع كيانات مختلفة.
وعن بلاغ الصندوق الوطني للضمان الاجتماعي، يرى الخبير المعلوماتي أنه يأتي فقط من أجل التقليل من حجم الأزمة واحتوائها، مشيرا إلى أن الاتهام بكون ما يروج يتضمن طابعا مضللا هو فقط لاحتواء الأزمة والجدل الذي راج بخصوص الموضوع وكذا التفاعل معه على منصات التواصل الاجتماعي.
كما نبه الخبير إلى احتمال أن يكون حجم التسريب أكبر وشمل معطيات بنكية وأخرى تتعلق بالأجراء غير الجانب المعلن عنه من وثائق والذي تضمن بالأساس كشف أجور ما يزيد عن مليون أجير مغربي، بحيث يرى أن 'الهاكرز' الذين يقفون خلف العملية اختاروا هذا الجانب من أجل خلق الجدل وإعطاء الهجوم صبغة أقوى، وللإشارة إلى الطابع الحساس لهذه المعطيات الشخصية.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

هل باع 'خونة من الداخل' أسرار ملايين المغاربة في اختراق CNSS المروع؟
هل باع 'خونة من الداخل' أسرار ملايين المغاربة في اختراق CNSS المروع؟

أريفينو.نت

timeمنذ 4 أيام

  • أريفينو.نت

هل باع 'خونة من الداخل' أسرار ملايين المغاربة في اختراق CNSS المروع؟

متابعة في تحليل مثير للجدل، أشار موقع 'برلمان.كوم' الإخباري إلى أن الاختراق الخطير الذي تعرض له الصندوق الوطني للضمان الاجتماعي (CNSS) قد لا يكون مجرد عملية قرصنة خارجية، بل ربما نُفذ بتواطؤ من عناصر داخلية. يأتي هذا الطرح في سياق ما وصفه الموقع بـ'لعبة خطرة' تستهدف المغرب عبر محاولات نزع الشرعية عن مؤسساته السيادية. اختراق CNSS: فرضية 'اليد الداخلية' تطفو على السطح وفقًا للمقال الصادر عن 'برلمان.كوم' بتاريخ 18 مايو 2025، فإنه على الرغم من أن السلطات المغربية نظرت في البداية إلى الهجوم السيبراني على CNSS كعمل إجرامي كلاسيكي قد يكون مصدره الجزائر، إلا أن تحليل 'المنطق الداخلي للقرصنة، وتوقيتها، وتغطيتها الإعلامية' أدى إلى ظهور فرضية أكثر إثارة للقلق. وتشير هذه الفرضية، بحسب الموقع، إلى أن العملية 'نُفذت بتواطؤ – أو حتى تحت إشراف – عناصر من داخل الجهاز الإداري نفسه'. وأكد 'برلمان.كوم' أنه 'لا يعتقد كثيرًا بفرضية العمل الخارجي' في هذه القضية التي أدت إلى تسريب بيانات حساسة لما يقرب من مليوني مواطن. واعتبر الموقع أن استهداف الصندوق الوطني للضمان الاجتماعي، الذي يمثل رابطًا ملموسًا بين الدولة والطبقات العاملة وأحد ركائز الحماية الاجتماعية، يحمل دلالات سياسية تتجاوز المظهر التقني للهجوم، وقد يهدف لخدمة مصالح شخصية. سياق عام من الاستهداف الممنهج ويضع 'برلمان.كوم' هذا الادعاء في إطار أوسع من 'محاولات نزع شرعية ممنهجة وصبورة' تستهدف المغرب من الداخل، مستغلةً ما وصفه بـ'تضييق هوامش التوتر بين المجال السياسي والمصالح الاقتصادية والسلطات المضادة المؤسسية'. وأشار المقال إلى أن هذه المحاولات تتزامن مع طموحات وصراعات داخلية، بالإضافة إلى تحركات 'كوكبة من الأفراد المنفيين' بهدف ضرب السيادة الهيكلية للمملكة. كما تطرق المقال المنشور على 'برلمان.كوم' إلى حملات أخرى استهدفت شخصيات ومؤسسات سيادية، مثل الحملة ضد مصطفى التراب، الرئيس المدير العام لمجموعة المكتب الشريف للفوسفاط، والحملات المستمرة ضد عبد اللطيف الحموشي، المدير العام للأمن الوطني ولمراقبة التراب الوطني، معتبرًا أن هذه الهجمات تخدم أجندات تهدف لزعزعة استقرار البلاد. الخطر الحقيقي: 'الأوليغارشية' وتضارب المصالح وفي ختام تحليله، حذر 'برلمان.كوم' من أن الخطر الأكبر الذي يتهدد البلاد، بعيدًا عن هذه الاستهدافات المباشرة، يكمن في 'الأوليغارشية التدريجية للمجال السياسي'، مشيرًا إلى تداخل المصالح الخاصة مع الوظيفة العمومية، وهو ما اعتبره 'نظامًا أخطبوطيًا حقيقيًا آخذًا في التشكل'. إقرأ ايضاً

شبهة تبييض الأموال في شقق للكراء تحرك مصالح المراقبة
شبهة تبييض الأموال في شقق للكراء تحرك مصالح المراقبة

أكادير 24

time١٤-٠٥-٢٠٢٥

  • أكادير 24

شبهة تبييض الأموال في شقق للكراء تحرك مصالح المراقبة

agadir24 – أكادير24 رفعت مصالح المراقبة التابعة للهيئة الوطنية للمعلومات المالية إيقاع تحرياتها بخصوص تورط أشخاص في شبهات تبييض أموال في شقق صغيرة (أستوديوهات) مخصصة للكراء قصير الأمد. وتأتي هذه الأبحاث بعد توصل الهيئة بتصريحات بالاشتباه وردت عن وكلاء عقاريين متمركزين ضواحي الدار البيضاء، كشفت عن تدفقات ضخمة لمبالغ مالية نقدية 'الكاش'، خلال عمليات أداء تسبيقات لاقتناء العقارات المذكورة، وصلت إلى 70 في المائة من ثمنها. ومكنت الأبحاث الجارية من قبل مراقبي الهيئة من تحديد هوية مقتنين حرصوا على تقديم أنفسهم لمنعشين عقاريين على أساس أنهم مستثمرون شباب في نشاط الكراء قصير الأمد عبر منصات عالمية، علما أن أعمار بعضهم لا تتجاوز 23 سنة. وبحسب ما نقلت مصادر على اطلاع بتفاصيل الموضوع، فإن بحث وضعية هؤلاء الأشخاص لدى مصالح المحافظة العقارية كشف عن عدم تملكهم لأي عقارات في مدن أخرى مخصصة للكراء، كما أنهم لم ينتظموا في أي عمل مهني سابق مصرح به لدى الصندوق الوطني للضمان الاجتماعي أو تجاري مقيد بالسجل التجاري والمصالح الضريبية. وعززت هذه المعطيات الشكوك حول مصدر المبالغ النقدية المهمة التي أودعها المشتبه فيهم في حسابات شركات عقارية مقابل وصولات بالحجز، خاصة أنهم تمكنوا من الاستحواذ على أزيد من 90 في المائة من الشقق الصغيرة في بعض المشاريع العقارية ضواحي العاصمة الاقتصادية، والتي لا تزال في مرحلة حفر الأساسات. وأوردت المصادر نفسها أن مبالغ التسبيقات المتوصل بها من قبل هذه الشركات تمت عن طريق الإيداع المباشر لدى وكالات بنكية نقدا، وليس بواسطة تحويلات بنكية أو عبر شيكات، والأمر نفسه بالنسبة إلى وصولات الحجز، حيث قيدت بأسماء المقتنين شخصيا، في غياب اسم أية شركة مؤطرة لنشاط الكراء قصير الأمد المزعوم. هذا، ووقف المراقبون في مسار أبحاثهم عند ارتباطات للمقتنين بأقارب من المهاجرين المغاربة في الخارج، بعضهم يمتلك مشاريع تجارية ضخمة، أغلبها عبارة عن مقاه ومطاعم كبرى، فيما انخرط البغض الآخر في مجال الإنعاش العقاري بواسطة حصص في شركات مقتناة بأسماء زوجاتهم وأبنائهم، حيث ركزوا على اقتناء الأراضي الكبيرة في مناطق صاعدة، والاستثمار في تجزيئها وإعادة بيعها. وتجدر الإشارة إلى أن تأجير العقارات عبر المنصات الرقمية المتخصصة في المغرب أصبح يخضع لمقتضيات القانون 80.14 المتعلق بالمؤسسات السياحية وأشكال الإيواء السياحي الأخرى، غير أن واقع الحال يكشف عدم احترام مقتضيات الإطار التشريعي المذكور، باتساع نشاط الكراء قصير الأمد بشكل غير مهيكل، خصوصا في المدن الكبرى والسياحية. الذي يفرض على المضيفين الحصول على ترخيص تشغيل صالح لمدة 5 سنوات. ويقضي هذا القانون بفرض الضريبة على الدخل، والضريبة على القيمة المضافة بنسبة 10 في المائة، بالإضافة إلى ضريبة الإقامة والترويج السياحي؛ فيما يتعين على هؤلاء الملزمين التصريح بمداخيلهم والالتزام بالقوانين لتجنب الغرامات، ويوصى بالاستعانة بخبير محاسب لضمان الامتثال الضريبي. في المقابل،

"الحرب السيبرانية" في المغرب بين التهديدات الرقمية والإستراتيجيات الدفاعية
"الحرب السيبرانية" في المغرب بين التهديدات الرقمية والإستراتيجيات الدفاعية

هبة بريس

time١٤-٠٥-٢٠٢٥

  • هبة بريس

"الحرب السيبرانية" في المغرب بين التهديدات الرقمية والإستراتيجيات الدفاعية

هبة بريس – عبد اللطيف بركة تعرضت في الآونة الأخيرة ، العديد من المؤسسات المغربية، سواء الحكومية أو الخاصة، لهجمات سيبرانية متزايدة، وهو ما دفع الخبراء إلى وصف هذه الهجمات بـ'الحرب السيبرانية'. الهجمات لم تقتصر على اختراق المواقع الإلكترونية فقط، بل امتدت لتسريب بيانات حساسة تخص المواطنين المغاربة، فما هي الجهات المسؤولة عن هذه الهجمات؟ وما هي الخطط التي تم إعدادها لمواجهة هذه التهديدات الرقمية المتزايدة؟ – تسلسل الهجمات وقعت سلسلة الهجمات السيبرانية في المغرب في أوائل عام 2025، حينما استهدفت خوادم 'Oracle Cloud'، مما أسفر عن اختراق بيانات أكثر من 81 مؤسسة مغربية تأكد بعضها والبعض الاخر لم يخرج ببلاغات حول طبيعة الهجوم ، وكان من بين هذه المؤسسات بعض الوزارات، جامعات، بنوك، وشركات اتصالات، الاختراق طال بشكل خاص أكثر من 140 ألف حساب للمغاربة، ما كشف عن وجود ثغرات كبيرة في الأمن السيبراني للمؤسسات المستهدفة. – أخطر الهجمات في تطور مفاجئ، تبنت مجموعة إلكترونية تسمي نفسها 'جبروت الجزائرية' مسؤولية اختراق موقع وزارة الشغل المغربية وتسريب قاعدة بيانات حساسة تخص الصندوق الوطني للضمان الاجتماعي، حيت تم نشر معلومات شخصية تتضمن الأسماء، العناوين، أرقام بطاقات الهوية، تاريخ الميلاد، الأجور، والاشتراكات في الضمان الاجتماعي، هذه التسريبات كانت بمثابة ضربة مؤلمة للمواطنين في مجال حماية بياناتهم. – الجهات المشتبه فيها من خلال تحليلات الخبراء في المجال إتضح أن الهجمات لم تكن عشوائية، بل منظمة بشكل منهجي ومدروس. مجموعة 'جبروت الجزائرية'، التي تبنت الهجوم، تعتبر بمثابة إعلان حرب رقمية تستهدف سمعة المغرب على الساحة الدولية، حيت أن هذا النوع من الهجمات يوحي بوجود أهداف سياسية واضحة، حيث يستهدف تدمير الثقة في المؤسسات الحكومية، التأثير على الاقتصاد الوطني، وتهديد الاستقرار السياسي في المغرب. – أسباب الهجمات وأهدافها: من خلال التصريحات والملاحظات التي أدلى بها خبراء في مجال الأمن السيبراني، يتضح أن هذه الهجمات لا تقتصر على سرقة البيانات فقط، بل تشمل عدة أهداف معقدة من ضمنها مايلي: – الاستغلال المالي: تسعى بعض الجهات إلى استخدام البيانات المسروقة لشن هجمات تصيد احتيالي أو طلب فدية من الضحايا. – الضرر السياسي والإيديولوجي: استهداف المواقع الرسمية وتسريب البيانات الشخصية يعمل على تشويه سمعة الدولة وخلق أزمة ثقة في مؤسساتها. – التخريب الاقتصادي: هذه الهجمات يمكن أن تؤثر بشكل مباشر على قطاعات حيوية، مثل البنوك، الاتصالات، والنقل، مما يؤدي إلى تعطيل الأنشطة الاقتصادية الوطنية. خبراء الأمن السيبراني يكشفون تفاصيل الهجوم: أجمع مختصون في المجال أن الهجمات التي استهدفت المغرب كانت متطورة للغاية، بعد أن استخدم المهاجمون تقنيات متقدمة مثل هجمات 'يوم الصفر' (Zero-Day)، وهي هجمات تستغل ثغرات غير معروفة بعد من قبل مطوري البرمجيات، مما يجعلها صعبة الاكتشاف أو الحماية منها. هذا النوع من الهجمات يُظهر خللاً في الاستعداد الرقمي للعديد من المؤسسات المغربية، لكون أن العديد من هذه المؤسسات لا تتبع إجراءات أمان بسيطة، مثل تحديث البرمجيات بشكل منتظم، أو تدريب العاملين على كيفية حماية المعلومات الرقمية. – الإجراءات والتوصيات لمواجهة الحرب السيبرانية: في سياق التصدي لهذه الهجمات، يوصي خبراء ومحللين في مجال الأمن السيبراني إلى اتخاذ عدة إجراءات فورية: فتح تحقيقات شاملة: يجب أن يتم فتح تحقيق وطني لتحديد نطاق الهجوم، ومعرفة الجهات المتورطة، والتأكد من حجم الضرر الذي لحق بمختلف القطاعات. – تعزيز السيادة الرقمية: يوصي الخبراء بإنشاء مراكز بيانات مغربية للتقليل من الاعتماد على الشركات الأجنبية، مما يساهم في حماية البيانات الحساسة من الهجمات المستقبلية. تحديث الأنظمة بشكل مستمر: ضرورة تحديث البرمجيات وأنظمة التشغيل باستمرار لضمان إغلاق الثغرات الأمنية. – تحفيز الاستثمار في الأمن السيبراني: يوصي الخبراء بتوفير تمويلات لدعم الشركات الناشئة في مجال الأمن السيبراني، بالإضافة إلى تدريب الكفاءات الوطنية على أحدث تقنيات الحماية الرقمية. إنشاء مراكز وطنية لرصد التهديدات: تطوير مراكز عمليات سيبرانية حكومية وخاصة لمراقبة ورصد الهجمات في الوقت الفعلي، والعمل على الاستجابة السريعة. الاستراتيجيات المستقبلية: يعتبر الخبراء أن المغرب في حاجة إلى تبني استراتيجيات وقائية شاملة تتضمن: تكوين مختصين محليين عبر تدريب المهندسين والمختصين في الأمن السيبراني. – الاستثمار في التكنولوجيا المحلية عبر تشجيع الابتكار المحلي في مجال الأمن السيبراني وإنشاء شركات مغربية متخصصة في هذا المجال. – تعزيز التعاون الدولي: من الضروري تفعيل شراكات مع دول رائدة في مجال الأمن السيبراني لتبادل المعلومات والخبرات حول التهديدات الحديثة. فالهجمات السيبرانية التي استهدفت المغرب مؤخراً تشكل إنذاراً قوياً حول ضعف البنية التحتية الرقمية في بعض القطاعات الحيوية، وبات من الضروري أن يتبنى المغرب نهجاً استراتيجياً شاملاً يحمي بيانات المواطنين ويعزز من سيادة الدولة الرقمية، فالأمن السيبراني ليس رفاهية، بل ضرورة ملحة في عالمنا المعاصر، ومن غير ذلك قد تصبح الدول عرضة لهجمات تؤثر على سمعتها الوطنية واستقرارها الاقتصادي والسياسي. تابعوا آخر الأخبار من هبة بريس على WhatsApp تابعوا آخر الأخبار من هبة بريس على Telegram تابعوا آخر الأخبار من هبة بريس على X

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store