قراصنة جزائريون ينفذون هجوما سيبرانيا غير مسبوق على المغرب ويكشفون بيانات حساسة

في 8 أبريل 2025، نفذت مجموعة القراصنة الجزائريين JabaRoot DZ سلسلة من الهجمات الإلكترونية استهدفت مؤسسات مغربية، مما أدى إلى واحدة من أكبر عمليات تسريب البيانات التي شهدها المغرب. كانت الأهداف الرئيسية هي موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، بالإضافة إلى الصندوق الوطني للضمان الاجتماعي (CNSS).

تبدو دوافع القراصنة واضحة، إذ كتبوا على حسابهم بتلغرام "هذا التسريب هو رد على الأعمال العدائية للقراصنة المغاربة الذين استولوا على حساب تويتر لوكالة الأنباء الجزائرية بعد أن تم حظره من قبل تويتر".

وزارة التشغيل تسعى للطمأنة

أكدت وزارة الإدماج الاقتصادي تعرض موقعها لهجوم إلكتروني، حيث تم تشويه الموقع من قبل القراصنة الذين زعموا أنهم جزائريون. ومع ذلك، سعت الوزارة إلى طمأنة العموم بأن الموقع ذو طابع إعلامي بحت ولا يحتوي على أي قاعدة بيانات مهنية، وبالتالي "لم يتم اختراق أي بيانات شخصية أو حساسة".

لكن هل تسرعت الوزارة في إعلانها دون إجراء تدقيق أمني كاف؟ فقد استغلت JabaRoot DZ تصريحات الوزارة ونشرت قائمة برواتب موظفيها. ورغم ذلك، نفت الوزارة صحة الوثائق المنتشرة على الإنترنت، والتي نسبت خطأ إلى خدماتها.

اختراق واسع في CNSS: تسريب بيانات حساسة

بعد ساعات من هجوم الوزارة، أعلنت JabaRoot DZ عن اختراق أكبر في CNSS، حيث تمكن القراصنة من الوصول إلى معلومات سرية تشمل شهادات تصاريح الرواتب لبعض الشركات وقائمة أسماء موظفيها. وبحسب التحليلات الأولية، فقد تم تسريب ملف إكسل يضم حوالي 500,000 شركة وحوالي 53,576 ملف PDF.

وفقا للمقتطفات التي نشرتها JabaRoot DZ، تضمنت التسريبات تصاريح الرواتب لعدة سنوات لشركات كبرى مثل الشركة القابضة الملكية SIGER، وعدة بنوك، ومكتب الاتصال الإسرائيلي في المغرب، ووسائل إعلام مغربية. وكشفت هذه التسريبات عن معلومات حساسة، بما في ذلك الرواتب المصرح بها لشخصيات مؤثرة.

في عام 2020، كان يابلادي قد نبه CNSS 

ليست هذه هي المرة الأولى التي يواجه فيها الصندوق الوطني للضمان الاجتماعي خرقا أمنيا. ففي يناير 2020، نبه يابلادي إلى وصول غير آمن إلى بيانات 3.5 مليون مؤمن في القطاع الخاص. كانت المعلومات المتاحة تشمل رقم البطاقة الوطنية، العنوان البريدي، أرقام الحسابات البنكية، وتاريخ السداد الصحي. بعد تنبيهنا، قامت الفرق التقنية في CNSS بسرعة بإصلاح الثغرة دون عواقب على المؤمنين، وتم فتح تحقيق من قبل المجلس الوطني لحماية البيانات الشخصية.

حتى الآن، لم تصدر CNSS أي تصريح رسمي بشأن الهجوم الإلكتروني الأخير. وقال خبير في الأمن السيبراني المغربي في تصريح لـ يابلادي، إنها "أكبر عملية تسريب بيانات في تاريخ المغرب". ووفقا لمعلوماتنا، تقوم السلطات المغربية حاليا بتقييم الأضرار وتعزيز إجراءات الأمن السيبراني لمنع الاختراقات المستقبلية.

يسلط هذا الحادث الضوء على ضعف البنية التحتية الرقمية أمام التهديدات السيبرانية، خاصة في ظل التوترات المتزايدة بين الجزائر والمغرب. إذ هدد قراصنة JabaRoot DZ "أي عمل عدائي مستقبلي ضد المصالح الجزائرية سيُقابَل بردود أقوى".