اختراق سيبراني يستهدف منظومة الشغل بالمغرب: تسريب بيانات ملايين الأجراء والشركات
في تطور خطير على مستوى الأمن السيبراني في المنطقة، أعلنت مجموعة هاكرز جزائرية تُطلق على نفسها اسم “Jabaroot”، يوم الثلاثاء 8 أبريل 2025، عن نجاحها في تنفيذ اختراق واسع طال قاعدة بيانات الصندوق الوطني للضمان الاجتماعي المغربي (CNSS)، مما أسفر عن تسريب معطيات شخصية ومهنية لما يقارب مليوني أجير مغربي، إضافة إلى معلومات حساسة مرتبطة بآلاف الشركات المغربية.
عملية معقدة تستهدف البنية التحتية الرقمية
وفقًا لما كشفه الباحث في الأمن السيبراني علي أرجدال، فإن العملية لم تقتصر فقط على تسريب بيانات شخصية، بل شملت ملفات حساسة يتجاوز عددها 53 ألف ملف بصيغة PDF وCSV، تضمنت معلومات دقيقة حول الموظفين، الأجور، المعطيات البنكية، وهياكل الشركات المدرجة في نظام CNSS، وهو ما وصفه أرجدال بأنه “واحد من أخطر الاختراقات التي مست مؤسسات استراتيجية في المغرب”.
كما أعلنت المجموعة نفسها عن استهداف الموقع الرسمي لوزارة الإدماج الاقتصادي والمقاولة الصغرى والشغل والكفاءات، في خطوة وصفها المتتبعون بأنها تحمل “رسائل واضحة” بشأن نوايا استهداف النظام الكامل للحماية الاجتماعية في المغرب.
أسلوب الهجوم: من التشويش إلى التسلل
الخبير في الجريمة الإلكترونية الطيب الهزاز أشار إلى أن العملية انطلقت بهجوم حجب الخدمة (DDoS) يوم السبت 5 أبريل، حيث تم إغراق عدد من المواقع الرسمية والبنكية بسيل من الطلبات الإلكترونية، مما تسبب في تعطيلها مؤقتًا. هذا الهجوم شكّل غطاءً لاكتشاف ثغرات استُغلت لاحقًا لاختراق قواعد بيانات حساسة، أبرزها قاعدة بيانات CNSS.
تضارب في الروايات الرسمية
من جهته، أوضح مصدر رسمي من وزارة الشغل لموقع “صوت المغرب” أن الهجوم استهدف فقط واجهة الموقع، مؤكدًا أن المعطيات التي تم الوصول إليها “متاحة للعموم” ولا ترتبط بأي قاعدة بيانات داخلية أو معلومات ذات طابع شخصي. غير أن خبراء في المجال اعتبروا هذا التبرير غير مقنع، مشيرين إلى أن حجم المعلومات المسرّبة ونوعيتها يدحضان الرواية الرسمية.
سياق الهجمات: حرب سيبرانية أم تصعيد متبادل؟
مجموعة “Jabaroot” بررت الهجوم بكونه ردًا على ما وصفته بمحاولات مغربية سابقة لاختراق مواقع جزائرية، من بينها الموقع الرسمي لوكالة الأنباء الجزائرية، ما يعكس تصعيدًا في الهجمات السيبرانية بين الجانبين.
ويفسر الهزاز هذا النوع من الهجمات بتراكم ثغرات في النظام الإلكتروني المغربي، ناجم عن “ثقة زائدة” لدى المسؤولين، وضعف في التحديثات الأمنية، بالإضافة إلى عدم تفعيل توصيات وتحذيرات متكررة من خبراء محليين.
دعوات لمراجعة البنية السيبرانية المغربية
ويرى الباحث علي أرجدال أن الهجمات الأخيرة، وعلى رأسها اختراق CNSS، تضع علامات استفهام كبيرة حول نجاعة الإطار القانوني والسياسات الوقائية الخاصة بالأمن السيبراني في المغرب. رغم وجود تصنيفات إيجابية دوليًا للمغرب في هذا المجال، إلا أن الهجمات كشفت ضعفًا بنيويًا في الحماية الرقمية للبنيات التحتية الحيوية.
وأضاف أرجدال أن “الثقة الرقمية للمواطنين في مؤسساتهم مهددة اليوم، والمطلوب مراجعة عاجلة للمنظومة الرقمية، وتكييفها مع متطلبات العصر وحجم التحديات”.