وقد نُفذت هجمات إلكترونية يوم أمس الثلاثاء 8 أبريل، استهدفت أولا الموقع الإلكتروني لوزارة التشغيل (والذي لا يزال غير متاح إلى غاية نشر هذا المقال)، ثم قاعدة بيانات CNSS، والتي تُعد من بين أكثر قواعد البيانات حساسية في البلاد.
وتبنى هذه العملية قراصنة جزائريون، ما أسفر عن تسريب بيانات قد يُعد من بين الأكبر في تاريخ المغرب. ويدعي القراصنة أنهم استولوا على ما لا يقل عن 54 ألف ملف بصيغة PDF، تتضمن بيانات شخصية تخص حوالي 500 ألف مقاولة ومليوني مؤمّن منخرط في الصندوق الوطني للضمان الاجتماعي.
وتشمل المعطيات التي تم اختراقها: «اسم المؤمن عليه، رقم بطاقة التعريف الوطنية، اسم الشركة، البريد الإلكتروني، رقم هاتف المسؤول، ورقم الحساب البنكي»، إلى جانب معطيات شخصية ومهنية أخرى.
ويُضاف هذا الهجوم إلى سلسلة طويلة من العمليات المماثلة التي استهدفت مؤسسات مغربية، ما يكشف هشاشة نظام المعلومات الخاص بـ CNSS.
ويأتي هذا الاختراق في وقت تُعهد فيه إلى المؤسسة، التي يرأسها حسن بوبريك، أدوار رئيسية في ورش تعميم الحماية الاجتماعية.
وقد عرف عدد المنخرطين في CNSS ارتفاعاً كبيراً مع إطلاق برنامج «التأمين الإجباري عن المرض للجميع» (AMO pour tous) وانضمام المستفيدين السابقين من نظام «راميد»، ومن المتوقع أن يستمر هذا العدد في التزايد مع دمج موظفي القطاع العام في إطار الاندماج المرتقب مع الصندوق الوطني لمنظمات الاحتياط الاجتماعي (Cnops).
وتؤكد هذه الهجمة الإلكترونية أن الأمن السيبراني يجب أن يُرفع إلى أعلى مستوى ضمن أولويات CNSS والمؤسسات العمومية بالمغرب. ولا يمكن القبول بعدم اعتبار الأمن الرقمي من المتطلبات الأساسية لسير أي مؤسسة.
