تتواصل سلسلة التسريبات المرتبطة ببيانات حساسة تخص شركات ومؤسسات مغربية، والتي كانت هدفاً لهجمة سيبرانية نفذتها مجموعة قرصنة جزائرية. هذه التطورات تأتي وسط صمت رسمي يزيد من الغموض حول مدى صحة المعلومات المتداولة والبيانات التي تم تسريبها. المجموعة، النشطة في منتديات القرصنة، أعلنت تمكنها من الحصول على بيانات تعود إلى أكثر من 140 ألف حساب تابع لمؤسسات مغربية تشمل قطاعات حيوية مثل البنوك، شركات الاتصالات، الجهات الحكومية، الجامعات، الشركات الصناعية والخدماتية، وحتى وسائل الإعلام.
التقارير المتداولة على منصات مختصة في الجرائم الإلكترونية ، كشفت أن المخترقين استهدفوا خوادم شركة Oracle الأمريكية، والتي تقدم خدماتها لعدد كبير من المؤسسات المغربية. المهاجمون أعلنوا عن خططهم لبيع البيانات المسربة، مع إتاحة خيار دفع مبلغ مالي لحذف بيانات الشركات والمؤسسات من القائمة المتضررة، بما في ذلك شركة Oracle نفسها، ما يعكس أبعاداً تجارية لعملية الاختراق.
الهجوم نفذ من خلال استهداف بيئات تقنية معقدة مثل LDAP وSSO، مما وفر للقراصنة إمكانية الوصول لمعلومات شديدة الحساسية مثل كلمات المرور ومفاتيح التشفير وشهادات الأمان ومعرّفات الولوج الخاصة بمؤسسات حيوية. هذا يثير القلق بشأن احتمال تعرض مؤسسات أخرى تعتمد أنظمة شركة Oracle للهجمات، إلى جانب مؤسسات معروفة كالصندوق الوطني للضمان الاجتماعي ووزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات.
البيانات المسربة تُعرض حاليًا على مجموعة قرصنة جزائرية تُدعى JabaROOT عبر تطبيق تيليغرام، وتشمل تفاصيل حساسة مثل بيانات التصريح بالأجور لمؤسسات بارزة، منها بنوك كبرى كـ CIH Bank وBMCE، وهيئات حكومية كوزارة الاقتصاد والمالية والبريد، إلى جانب جامعات تحتل مكانة مرموقة مثل جامعة محمد السادس متعددة التخصصات التقنية وجامعة محمد الخامس. لم يسلم أيضًا قطاع الاتصالات من هذا الانتهاك، حيث شملت التسريبات بيانات شركات كـ inwi وMaroc Telecom.
إقرأ ايضاً
وفي خطوة تصعيدية، قامت المجموعة بعرض عينات من البيانات المسربة على منصات تيليغرام كإثبات على قدرتها وتأكيداً لحجم الاختراق. تضمنت هذه العينات أسماء ورواتب ومعطيات تتعلق بموظفي وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، بالإضافة إلى بيانات تصاريح أجور تخص مؤسسات إعلامية وأسماء بارزة في المجال الرقمي مثل الخبير التقني رغيب أمين.
من جهة أخرى، أكد مصدر مسؤول بالصندوق الوطني للضمان الاجتماعي وقوع عملية الاختراق بالفعل دون الكشف عن الجهة المنفذة. وفي تصريحات أوضح المصدر أن غالبية البيانات المنشورة حتى الآن غير دقيقة وتفتقد للصحة الكاملة. لكنه أشار إلى أن التحقيقات لا تزال جارية للتأكد من حجم الاختراق الحقيقي ومصدره، مع وعد بالكشف عن مزيد من التفاصيل في المرحلة المقبلة.
الأحداث المتسارعة وغياب شفافية التواصل الرسمي يضع مزيداً من علامات الاستفهام حول مدى جاهزية الأمن السيبراني في مواجهة مثل هذه التحديات الخطيرة التي تهدد خصوصية وأمان البيانات في مؤسسات حساسة.
احجمتم موقع وكالة الانباء الجزايرية على تويتر،خرجولكم اجور الوزىاء و الملك و الامراء و مازال الخير القدام