أحدث الأخبار مع #أرجدال،

عبّر

تفاصيل اختراق CNSS وخبير يؤكد أن ذلك 'جد خطير' وستترتب عليه مسؤوليات قانونية

في تطور خطير، أعلنت مجموعة هاكرز جزائريين اختراقهم لقاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي CNSS نتيجة الهجوم على موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، وهو ما أدى إلى تسريب معطيات حساسة تخص أكثر من 1.9 مليون موظف، بالإضافة إلى معلومات شاملة عن نحو 500 ألف شركة مغربية. وأكد علي أرجدال ، الخبير في قضايا الخصوصية والأمن السيبراني، على أنه 'تبعا لمضمون القانون 05.20 المتعلق بالأمن السيبراني، فإن ما حدث من إختراق لمعطيات حساسة بقطاعات ذات بنية رقمية حيوية يعتبر مؤشرا جد خطير على ضعف الالتزام بتدابير الأمن السيبراني المفروضة بشكل قانوني، وهو الأمر الذي لا محالة سيرتب مسؤوليات إدارية، وتقنية، وربما قانونية على المؤسسات المعنية بالهجمات السيبرانية الأخيرة، وبالخصوص إذا تبين وجود نوع من الإهمال أو التقصير في تنفيذ المعايير الحمائية المنصوص عليها في ذات القانون'. وقال أرجدال، خلال كشفه لطبيعة المعطيات التي تم تسريبها، 'للأسف الشديد الملف الذي تم اختراقه من صندوق الضمان الاجتماعي CNSS يتضمن ملف CSV (فيه معطيات 499,881 شركة)، الاسم التجاري، رقم الانخراط، تواريخ التسجيل، معلومات المدير: الاسم، CIN، البريد الإلكتروني، رقم الهاتف، بيانات بنكية: رقم الحساب، كود البنك، RIB، تاريخ الإنشاء'. كما يتضمن الملف الذي تم اختراقه '53.574 ملف PDF يتضمن: قوائم موظفين في الشركات مرفقة بالرواتب المصرّح بها، ملف CSV (فيه معطيات 1,996,026 موظف): الاسم الكامل، CIN أو جواز السفر، رقم التسجيل، اسم الشركة، رقمها، وضعية الطلب'. وخلص علي أرجدال إلى أن 'هذه الحوادث المتكررة باتت تسائل فعالية أنظمة الأمن السيبراني لدى الإدارات العمومية، وكذلك تسائل فعالية القانون 05.20 المتعلق بالأمن السيبراني، وإن كانت بالفعل إجراءاته المضمنة داخله يتم تفعيلها'.