فوضى كبيرة وكلام كثير، ومعلومات بعضها صحيح والآخر خاطئ، وشد وجذب، هو ما تسبب به تعرضُ بيانات للصندوق الوطني للضمان الاجتماعي للقرصنة، قبل أيام.
حدث نادراً ما يقع في المغرب، وقلما تتعرض المؤسسات الرسمية للهجوم أو ينجح القرصنة في اختراقها، على الأقل بشكل معلن وواضح.
لكن الأمرَ اختلف هذه المرة وحدث الاختراق وتم إعلانه، بل وتسريب آلاف الأرقام والمعلومات على منصة تلغرام كي يطلع عليها العموم.
بداية الحكاية
بدأت الحكاية يوم الأربعاء الماضي عندما تعرض النظام المعلوماتي للصندوق الوطني للضمان الاجتماعي إلى هجوم سيبراني تسبب في تسريب بيانات شخصية لموظفين على نطاق واسع في مواقع التواصل الاجتماعي.
الهجوم تبناه حساب مجموعة جزائرية، على تلغرام، تدعى "جبروت" بدعوى الرد على "هجمات قراصنة مغاربة" اتهمتهم بسرقة حساب وكالة الأنباء الجزائرية على منصة إكس.
بعد ذلك جاء وقت التسريبات، حيث ظهرت آلاف الوثائق التي تظهر أجوراً للعاملين في مختلف المؤسسات المغربية.
المرحلة الموالية شهدت فوضى في المعلومات، كان بعضها صحيحا والآخر مغلوطا أو محرفا، لكنها كانت كافية لتخلق الكثير من الجدل.
الصندوق يعلق
بعد هذه الواقعة، خرج الصندوق الوطني للضمان الاجتماعي ببلاغ كشف فيه أن عمليات التحقق الأولية التي أجرتها مصالحه بشأن بعض الوثائق المسرّبة، "أظهرت أن هذه الوثائق غالباً ما تكون مزورة أو غير دقيقة أو محرّفة".
كما أقر أن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبرانية التي استهدفت تجاوز آليات الحماية، مشيرا إلى أن هذه الهجمات تسببت في تسريب بيانات، مضيفا أنه، فور رصد تسريب البيانات، تم تفعيل بروتوكول الأمن المعلوماتي واتخاذ إجراءات تصحيحية مكّنت من احتواء المسار الذي استُخدم في الاختراق وتعزيز البنية التحتية، كما تم تسخير الوسائل الضرورية لتحديد البيانات المعنية بشكل دقيق.
كما دعا الصندوق المواطنين ووسائل الإعلام إلى التحلي باليقظة وروح المسؤولية، وتجنب نشر أو مشاركة البيانات المسرّبة أو المزيفة، تحت طائلة المتابعة القضائية.
توجيهات أيضاً
بعد مرور أيام على بلاغ الصندوق الأول، أصدر هذا الأخير بلاغا آخر وجه فيه مجموعة من النصائح لمؤمنيه ومنخرطيه.
ودعا الصندوق زبائنه إلى عدم النقر على روابط مشبوهة أو تحميل مرفقات من جهات غير معروفة، وكذا عدم الإدلاء بالمعلومات الشخصية أو البنكية عبر الهاتف أو عبر وسائل التواصل الاجتماعي.
كما نبه الصندوق، في إخبار لمؤمنيه ومنخرطيه، إلى ضرورة الاعتماد فقط على القنوات الرسمية للصندوق، وهي الموقع الرسمي وصفحاته على مواقع التواصل الاجتماعي.
وشدد على أنه لم يقم بأي حملة اتصالات هاتفية أو رسائل قصيرة تتعلق بأي عمليات تحديث أو إعادة تفعيل، محذرًا من أي محاولة انتحال صفة المؤسسة.
كما أكد الصندوق، في الأخير، على أنه يواصل العمل من أجل تحليل آثار تلك الهجمات وعلى تعزيز منظومته الأمنية المعلوماتية.
خطوة من أجل تعزيز الحماية
لتعزيز حماية المعطيات لديها، أعلنت مديرية المشتريات واللوجستيك للصندوق الوطني للضمان الاجتماعي، عن فتح طلب عروض مفتوح دولي رقم 46/2025، يهدف إلى اقتناء حل للحماية من تسرب البيانات (DLP).
ووفق إعلان طلب العروض، على منصة بوابة الصفقات العمومية، فإنه يرتقب فتح الأظرفة الخاصة بهذا الطلب يوم 22 أبريل 2025 على الساعة 11:30 صباحاً بمقر المديرية بالدار البيضاء.
ويتعلق هذا الطلب بصفقة واحدة، بينما تصل الكلفة الإجمالية لإنجاز المشروع إلى 2.6 مليون درهم (2.600.400,00 درهم)، فيما تصل كلفة الصيانة السنوية إلى 1.986.000,00 درهم، كما حُدد مبلغ الضمان المؤقت في 52.000,00 درهم.
