تسريب بيانات الحكومة و2 مليون مواطن.. المغرب تتعرض لأشرس هجوم سيبراني 2025 | تفاصيل

شن مجرمو الإنترنت هجومًا سيبرانيًا، على الصندوق الوطني للضمان الاجتماعي في المغرب، تضمن سرقة ملايين الهويات الرقمية، التي أصبحت معرضة لخطر اختراق البيانات.

في 8 أبريل 2025، سرّب مُخترق كمية هائلة من البيانات المسروقة بصيغتي CSV وPDF، ونُشرت البيانات على أحد أبرز المنتديات السرية على الإنترنت المظلم “الدراك ويب”، ومن المثير للاهتمام أن المُخترق لم يعرض هذه البيانات للبيع. 

وحددت شركة ريسكيوريتي جهةً مُهددةً تستهدف الأنظمة الحكومية في المغرب لاستخراج كمياتٍ هائلة من البيانات الحساسة المتعلقة بالمواطنين. 

واستخدمت الجهة المُهاجمة اسم "جبروت" لنشر ادعاءاتٍ حول اختراقٍ ناجحٍ للصندوق الوطني للضمان الاجتماعي المغربي (CNSS). 

لا يزال الدافع وراء اختراق البيانات غير واضح، إلا أن حجم الاختراق أثار بالفعل اهتمامًا واسعًا في أوساط مجتمع الأمن السيبراني وخبراء الخصوصية في المنطقة. 

ويُمكن تفسير هذا الاختراق على أنه أخطر هجومٍ إلكترونيٍّ في المغرب من قِبل عددٍ من الضحايا (المستهلكين).

وتضمن الاختراق الصندوق الوطني للضمان الاجتماعي المغربي (CNSS)، أو Caisse Nationale de Sécurité Sociale، هو مؤسسة عامة مسؤولة عن إدارة خطة الضمان الاجتماعي الإلزامية للموظفين العاملين بأجر في القطاع الخاص المغربي، والتي تغطي الرعاية الصحية، ومزايا الإعاقة، والتقاعد. 

ومن المرجح أن يكون لاختراق بيانات بهذا الحجم تأثير سلبي طويل الأمد على بيانات المواطنين، مما قد يؤدي إلى مخاطر الاحتيال وسرقة الهوية. 

الصندوق الوطني للضمان الاجتماعي الهيئة الإدارية الرئيسية للضمان الاجتماعي في المغرب يغطي الحالات التالية: 

الرعاية الصحية: تُتيح الوصول إلى خدمات الاستشفاء والخدمات الطبية والعلاجات الأخرى للمؤمَّن عليهم وأفراد أسرهم، ومن ناحية أخرى، تُعدّ هذه الأساليب شائعةً أيضًا لدى مجموعات التجسس المتقدمة التي تستهدف الجهات الحكومية. 

ولتجنب نسبها، يُفضّل هؤلاء الفاعلون العمل بدوافع إجرامية إلكترونية، كنشطاء قرصنة، حيث تُجري شركة ريسكيوريتي تحقيقًا في الحادثة بالتعاون مع جهات إنفاذ القانون لتحديد الملابسات المحتملة لاختراق البيانات هذا.

حصلت شركة ريسكيوريتي على البيانات، وأبلغت عملاءها للتحقق من صحتها، وأكدت الملاحظات التي جُمعت صحة البيانات، مما أثار قلق الضحايا المتضررين من أن معلوماتهم الشخصية (PII) قد أصبحت علنية نتيجة اختراق للهيئة الحكومية. 

أنشأ الممثل قناةً على تيليجرام، حيث بيّن، كدافعٍ رئيسيٍّ لهجومه، اختراقَ حساب وكالة الأنباء الجزائرية على تويتر من قِبل قراصنة مغاربة. الصراع الإلكتروني بين مجموعات القراصنة الجزائرية والمغربية معروفٌ للجميع، وهو ما قد يكون أحد أسباب هذا النشاط.

كما سرب الممثل أيضًا معلومات حول رواتب العديد من المسؤولين الحكوميين، متهمًا إياهم بالتقليل من شأن الحادث، وسرّب المُهدّد ملف CSV يحتوي على معلومات شخصية لـ 1,996,026 موظفًا من مختلف الشركات العاملة في المغرب. 

يُشار إلى أن الصندوق الوطني للضمان الاجتماعي (CNSS) يضمّ على الأرجح أكثر من 40,000 شركة مُبلّغة وأكثر من 3.9 مليون موظف في نظامه، لذا يُمكن تفسير اختراق البيانات على أنه واسع النطاق. 

وتتضمن البيانات المسربة ملفات متعلقة بالمؤسسات والأفراد، تتضمن رواتبهم وتفاصيل المعلومات الشخصية المرتبطة بها.

- الشركات: (اسم الشركة – التابعة - رقم التاريخ - تاريخ الانضمام - نوع الانضمام منتسب).

اسم الشركة: (مفوض - رقم الشريك المفوض - الوسيط الدفع عن طريق الهاتف – الوكالة  -الاتجاه الإقليمي)

اسم المسؤول الأول: (اسم العائلة، اسم المسؤول، بريد المسؤول الإلكتروني، رقم هاتف المسؤول، اسم المسؤول هو RL، معرف حساب البنك، رمز حساب البنك.

وكشف الاختراق جوازات سفر المواطنين، ورسائل بريدهم الإلكتروني، ورواتبهم، ومعلوماتهم المصرفية. 

يستغل المحتالون هذه البيانات لسرقة حساباتهم المصرفية عبر الإنترنت عبر أساليب الهندسة الاجتماعية، ويواجه الضحايا صعوبة في حماية أنفسهم منها، وطالت عملية اختراق البيانات أيضًا موظفين حكوميين، وقد تم تحديد هوية ممثلين عن جهات حكومية متعددة في المغرب في عملية التسريب.

ومن بين الضحايا موظفون في الوكالة المغربية لتنمية الاستثمارات والصادرات، ووزارة الاقتصاد والمالية، ووزارة الصحة، والوكالة الوطنية لإنعاش المقاولات الصغرى والمتوسطة، وصندوق التقاعد المغربي، والخزينة العامة للمملكة، والمكتب الوطني للسلامة الصحية للمنتجات، وهيئات أخرى.

وتشمل الشركات المتأثرة كيانات تعمل في مجالات مختلفة، بما في ذلك على سبيل المثال لا الحصر اختراق حسابات الجهات الهامة التالية:

• الطيران
• حكومة
• المؤسسات المالية
• طاقة
• المرافق
• الخدمات اللوجستية
• تكنولوجيا
• النفط والغاز

يُذكر أن الصندوق الوطني للضمان الاجتماعي المغربي (CNSS) أصدر قبل عامين تقريبًا بيانًا رسميًا يُحذر فيه الأفراد من خطر الإفصاح عن معلوماتهم الشخصية لمصادر غير موثوقة، لعدم استغلالها لأغراض احتيالية.