Étiquette : Cnss Maroc

  • هجوم سيبراني على CNSS يفضح هشاشة نظام أمني أنفقت عليه 480 مليونا خلال سنة واحدة

    صورة (حسن بوبريك- المدير العام للصندوق الوطني للضمان الاجتماعي)

    علّق الخبير المالي خالد المودن على الهجوم السيبراني الخطير الذي استهدف الموقع الإلكتروني للصندوق الوطني للضمان الاجتماعي، والذي نتج عنه تسريب معطيات شخصية لملايين المغاربة ومئات الآلاف من الشركات، واصفًا إياه بـ”العمل العدائي البالغ الخطورة” والذي ستكون له انعكاسات اقتصادية واجتماعية كبيرة، من أبرزها تعميق الاحتقان وإضعاف الثقة في المؤسسات.

    وتساءل المودن، في تدوينة تحليليّة، عن مدى هشاشة البنية المعلوماتية للمؤسسة، مستغربًا أن يتم اختراق جهاز حساس كهذا رغم استثمارات ضخمة بلغت 4.8 مليون درهم (480 مليون سنتيم) خلال سنة 2024 في مجال الحماية المعلوماتية.

    وكشف الخبير أن الصندوق أطلق طلبَي عروض مباشرين السنة الماضية، يتعلق الأول بـاقتناء نظام للحماية من الاختراق بقيمة 1.6 مليون درهم، إضافة إلى عقد صيانة سنوي بـ480 ألف درهم، فيما خصّ الثاني افتحاصًا لممارسات الأمن المعلوماتي بقيمة 2.75 مليون درهم.

    المثير، حسب المودن، أن كلا الصفقتين عرفتا مشاركة متنافس واحد فقط في مرحلة العروض المالية، مما يطرح علامات استفهام حول مدى شفافية المنافسة ومدى جاذبية دفتر التحملات لباقي الشركات العاملة في المجال، خاصة مع مبالغ وصفها بـ”المغرية”.

    ويطرح المودن فرضية وجود طلبات عروض مفصّلة على المقاس، مستعرضًا بعض الأساليب التي قد تُستعمل لـ”إقصاء” المنافسين، مثل صياغة خصائص تقنية تنطبق على منتج أو مزوّد واحد فقط، أو تضمين تقنيات نادرة تتيح احتكار الصفقة من قبل جهة بعينها.

    وختم الخبير المالي تدوينته بالتأكيد على أن مثل هذه الوقائع، إن صحت، تُبرز الحاجة الملحة إلى القطع مع منطق الريع والتدبير الغامض في الصفقات العمومية، معتبرا أن تكافؤ الفرص والنزاهة باتا شروطًا أساسية لبناء دولة قوية قادرة على مواجهة التحديات المتسارعة في عالم مضطرب.

    إقرأ الخبر من مصدره

  • مطالب برلمانية بالكشف عن تفاصيل الهجوم السيبراني على وزارة التشغيل وتحذير من تهديد أمني واسع

    وجّه عبد الله بووانو، رئيس المجموعة النيابية لحزب العدالة والتنمية، سؤالًا شفويًا آنيًا إلى وزير الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، يطالبه فيه بتوضيح حيثيات الهجوم السيبراني الذي استهدف الموقع الإلكتروني للوزارة، والخسائر الناجمة عنه، وكذا التدابير المتخذة لتعزيز الحماية الإلكترونية للقطاع.

    وأبرز بووانو خطورة هذا الفعل الذي وصفه بـ”الإجرامي”، مشيرًا إلى ما يمثله من تهديد مباشر لـأمن المعلومات والمعطيات الشخصية والمهنية لمئات المواطنين، فضلاً عن الخطر المحدق بالأنظمة المعلوماتية للمؤسسات العمومية والخاصة.

    كما حذّر رئيس المجموعة النيابية من تداعيات مثل هذه الاختراقات، التي تستهدف قطاعات وزارية استراتيجية، داعيًا إلى الرفع من جاهزية البنية السيبرانية للمرافق العمومية، وضمان الاستباقية في مواجهة الهجمات الرقمية.

    إقرأ الخبر من مصدره

  • فضيحة.. هجوم سيبراني جزائري يستهدف CNSS وتسريب وثائق حساسة تخص آلاف الأجراء وشركات لمسؤولين كبار

    تعرضت قاعدة بيانات الصندوق الوطني للضمان الاجتماعي (CNSS) لهجوم سيبراني خطير، يُعتقد أن منفذيه ينتمون إلى مجموعة قرصنة جزائرية، بحسب ما أوردته مصادر إعلامية متطابقة. وقد أسفر هذا الهجوم عن تسريب آلاف الوثائق الخاصة بالشركات والأجراء، من ضمنها معطيات حساسة تتعلق بالتصريحات الاجتماعية والمعاملات الإدارية، من بينها بيانات شركات وأجراء، ضمنهم مقاولات مملوكة أو مرتبطة بـمسؤولين كبار في مؤسسات وهيئات مغربية.

    ويُعد هذا الهجوم من أخطر العمليات الإلكترونية التي استهدفت مؤسسة عمومية مغربية في الأشهر الأخيرة، نظرًا لحجم المعلومات التي تم الوصول إليها وطابعها الحساس المرتبط بالحياة المهنية والاجتماعية لآلاف المستخدمين.

    ورغم عدم صدور بلاغ رسمي حتى الآن من طرف إدارة CNSS، فإن المعطيات الأولية تشير إلى أن التسريب شمل وثائق داخلية ورسائل تبادل إداري وبيانات مشتركين، وهو ما يُثير مخاوف حقيقية بشأن مستوى الحماية المعلوماتية للمؤسسات العمومية المغربية.

    ويُرجح أن يكون الهجوم جزءًا من موجة تصعيد إلكتروني في المنطقة، بعدما سبق لجهات جزائرية أن تبنّت هجمات سابقة على مواقع وهيئات مغربية، في سياق توترات سياسية وإعلامية متزايدة بين البلدين.

    وتحتوي البيانات المسربة على سجلات مفصلة لـ 499,881 شركة، تشمل معلومات حساسة مثل أسماء الشركات، أرقام الانتساب، تفاصيل التواصل مع المسؤولين، وحسابات بنكية، و  على قوائم بأسماء الموظفين مع رواتبهم المصرح بها، بما في ذلك بيانات التعريف الشخصية مثل الرقم الوطني، أرقام البطاقات الوطنية، وبيانات الرواتب.

    وتُعد هذه الحادثة من أخطر الاختراقات التي تطال مؤسسة اجتماعية مغربية، خاصة بالنظر إلى حساسية البيانات المسرّبة، وانتماء بعض الشركات المعنية بالاختراق إلى شخصيات بارزة في الدولة.

     وفي ظل غياب بلاغ رسمي من إدارة CNSS، تدعو عدة فعاليات إلى فتح تحقيق عاجل في ملابسات هذا الهجوم، ومساءلة الجهات المسؤولة عن ضعف الحماية، مع المطالبة بتوقيف المدير العام للصندوق مؤقتًا إلى حين انتهاء التحقيق.

    وتطرح هذه الحادثة علامات استفهام كبرى حول مدى جاهزية المنظومات الرقمية للمؤسسات العمومية، خاصة تلك التي تُعنى بمعطيات المواطنين الحساسة، وسط مطالب بتعزيز آليات الحماية وتفعيل مسؤولية تدبير المخاطر السيبرانية بشكل استعجالي.

    إقرأ الخبر من مصدره