Menara
التعرض لهجوم إلكتروني من طرف قراصنة جزائريين يعرّي هشاشة نظام CNSS
مقر الصندوق الوطني للضمان الاجتماعي:
تعرضت مؤسسة مغربية كبرى لهجوم إلكتروني جديد. فقد أعلن قراصنة جزائريون أنهم تمكنوا من اختراق قاعدة بيانات الصندوق الوطني للضمان الاجتماعي (CNSS)، مستولين على آلاف الملفات، من بينها بيانات شخصية تمس نحو مليوني أجير منخرطين في الصندوق.
وقد نُفذت هجمات إلكترونية يوم أمس الثلاثاء 8 أبريل، استهدفت أولا الموقع الإلكتروني لوزارة التشغيل (والذي لا يزال غير متاح إلى غاية نشر هذا المقال)، ثم قاعدة بيانات CNSS، والتي تُعد من بين أكثر قواعد البيانات حساسية في البلاد.
وتبنى هذه العملية قراصنة جزائريون، ما أسفر عن تسريب بيانات قد يُعد من بين الأكبر في تاريخ المغرب. ويدعي القراصنة أنهم استولوا على ما لا يقل عن 54 ألف ملف بصيغة PDF، تتضمن بيانات شخصية تخص حوالي 500 ألف مقاولة ومليوني مؤمّن منخرط في الصندوق الوطني للضمان الاجتماعي.
وتشمل المعطيات التي تم اختراقها: «اسم المؤمن عليه، رقم بطاقة التعريف الوطنية، اسم الشركة، البريد الإلكتروني، رقم هاتف المسؤول، ورقم الحساب البنكي»، إلى جانب معطيات شخصية ومهنية أخرى.
ويُضاف هذا الهجوم إلى سلسلة طويلة من العمليات المماثلة التي استهدفت مؤسسات مغربية، ما يكشف هشاشة نظام المعلومات الخاص بـ CNSS.
ويأتي هذا الاختراق في وقت تُعهد فيه إلى المؤسسة، التي يرأسها حسن بوبريك، أدوار رئيسية في ورش تعميم الحماية الاجتماعية.
وقد عرف عدد المنخرطين في CNSS ارتفاعاً كبيراً مع إطلاق برنامج «التأمين الإجباري عن المرض للجميع» (AMO pour tous) وانضمام المستفيدين السابقين من نظام «راميد»، ومن المتوقع أن يستمر هذا العدد في التزايد مع دمج موظفي القطاع العام في إطار الاندماج المرتقب مع الصندوق الوطني لمنظمات الاحتياط الاجتماعي (Cnops).
وتؤكد هذه الهجمة الإلكترونية أن الأمن السيبراني يجب أن يُرفع إلى أعلى مستوى ضمن أولويات CNSS والمؤسسات العمومية بالمغرب. ولا يمكن القبول بعدم اعتبار الأمن الرقمي من المتطلبات الأساسية لسير أي مؤسسة.
