كشف الحقيقة: هكذا تم اختراق مؤسسات المغرب ببيانات مسربة من “الدارك ويب” وثغرات قاتلة!
أريفينو.نت/خاص
كشفت إدارة الدفاع الوطني عن تفاصيل التحريات التي أجرتها المديرية العامة لأمن نظم المعلومات بخصوص الهجمات السيبرانية الأخيرة التي استهدفت مؤسسات عمومية، مؤكدة أن الاختراقات تمت بفعل استغلال ثغرات أمنية في أنظمة غير مؤمنة وحسابات مواطنين تم تسريب بياناتهم مسبقًا على “الدارك ويب”.
رواية رسمية… كيف تم اختراق أنظمة الدولة؟
في جواب كتابي عن سؤال برلماني، أوضحت الإدارة أن التحقيقات أظهرت أن بعض الهجمات نجحت بالفعل في اختراق أنظمة معلوماتية لبعض الإدارات، وأن الأضرار الكبرى لحقت بالمنصات التي لم تخضع لعمليات افتحاص أمني مسبق. وأضاف المصدر أن هذه الأنظمة تم إحداثها لتسهيل تبادل المعلومات دون التقيد بقواعد الحماية الصارمة، حيث كانت تكتفي بكلمات مرور بسيطة وتفتقر لآليات المصادقة متعددة العوامل.
بيانات من “الدارك ويب” وكلمات مرور بسيطة… “كوكتيل” الاختراق القاتل!
أكدت التحريات أن المهاجمين استغلوا حسابات مواطنين تسربت بياناتهم بفعل تعرض أجهزتهم لبرمجيات خبيثة. وتفاقم حجم الضرر بسبب وجود ثغرات برمجية في الأنظمة المستهدفة، مما أتاح للمهاجمين الوصول إلى عدد كبير من الوثائق بعد استغلالهم لتلك البيانات المسربة.
لجنة الأزمات تتحرك… وتحليل رقمي لتعزيز الدفاعات الوطنية
أفاد الوزير المنتدب المكلف بإدارة الدفاع الوطني، عبد اللطيف لوديي، أن المديرية العامة لأمن نظم المعلومات كانت قد أصدرت إنذارات مسبقة بخصوص تلك الثغرات. وأضاف أنه تم تفعيل “لجنة تدبير الأزمات السيبرانية الجسيمة” لتتبع الوضع واتخاذ القرارات المناسبة. كما قامت اللجنة بعمليات تحليل رقمي لرصد مؤشرات الاختراق، وتحديد طبيعة الثغرات، واستقراء أساليب الهجوم، بهدف تعزيز القدرات الوطنية في مجالي الاستباق والتصدي.
لوديي يشدد: على الجميع التقيد بتوجيهات الأمن السيبراني
في ختام جوابه، شدد الوزير المنتدب على ضرورة التزام كافة الهيئات والبنيات التحتية الحيوية بتطبيق توجيهات السلطة الوطنية للأمن السيبراني والتقيد بالتدابير الوقائية. وتعهد بأن المديرية العامة لأمن نظم المعلومات ستواصل تقديم المواكبة والدعم التقني والخبرة اللازمة لتحصين الأنظمة المعلوماتية الوطنية.
