كشفت تقارير استخباراتية تقنية عن تعرض قاعدة بيانات المكتب الوطني للتكوين المهني وإنعاش الشغل (أوفببت) لاختراق سيبراني واسع النطاق، أسفر عن تسريب بيانات شخصية “حساسة جداً” لأكثر من 400 ألف متدرب. وأفادت منصة “VECERT Analyzer” أن مخترقاً يلقب بـ”anisanas2″ نشر عينة من 100 ألف سجل كدليل على العملية. يُعد هذا الحادث تهديداً خطيراً للخصوصية الرقمية للمواطنين، مما يفتح آفاقاً جديدة لتعزيز الأمن السيبراني بالمؤسسات العمومية. يبقى الرهان على سرعة الاستجابة الرسمية، مما يضمن حماية المتضررين ويحد من استغلال البيانات المسربة في عمليات احتيالية قد تؤثر على الأمن المالي والشخصي للمغاربة.
تفاصيل الاختراق ونشر البيانات في الدارك ويب
أوضح تقرير صادر عن منصة “Dark Web Intelligence” أن المعطيات المسربة تم عرضها فعلياً للبيع في منتديات الاختراق العالمية وشبكات “الدارك ويب”. وتشمل البيانات تفاصيل شخصية دقيقة مثل الأسماء الكاملة، أرقام الهواتف، عناوين البريد الإلكتروني، والمسارات الأكاديمية للضحايا. كما تتضمن التخصصات الدقيقة (المعلوماتيات، الميكانيك، السياحة، البناء، الكهرباء)، ومستويات الدبلوم، ومعطيات إدارية مفصلة تتعلق بالتسجيل في أكثر من 500 مركز تكوين موزعة عبر جهات المملكة. وتُعد هذه المعلومات كنزاً للقراصنة لاستهداف الضحايا بحملات تصيد متطورة تعتمد على بيانات حقيقية تزيد من مصداقية الرسائل الاحتيالية.
مخاطر استغلال البيانات في سرقة الهوية والابتزاز
أكد خبراء الأمن السيبراني أن خطورة هذا الاختراق تكمن في إمكانية استغلال البيانات المسربة في عمليات سرقة الهوية الرقمية وانتحال صفة المتدربين للقيام بعمليات احتيالية. كما يمكن استخدام هذه السجلات في حملات “الصيد الاحتيالي” (Phishing) المتقدمة، حيث تعتمد الرسائل الخبيثة على معلومات شخصية دقيقة لتسهيل سرقة الحسابات البنكية أو الوصول إلى حسابات أخرى حساسة. ولا تقتصر المخاطر على الجانب المالي، بل تمتد إلى التجسس التجاري أو حتى الابتزاز في بعض الحالات، مما يستدعي وعياً عالياً من المتضررين واتخاذ إجراءات وقائية فورية لحماية بياناتهم الشخصية والمالية من الاستغلال الإجرامي.
ثغرات محتملة وانتظار توضيح رسمي عاجل
رجحت المصادر التقنية أن يكون هذا الاختراق ناتجاً عن وجود ثغرة برمجية أمنية في تطبيقات الويب الخاصة بالمكتب، أو نتيجة تسريب بيانات الدخول لدى موظفين أو أطراف خارجية متعاقدة مع المؤسسة. وحتى حدود الساعة، تظل هذه الادعاءات في انتظار توضيح رسمي عاجل من إدارة الأوفببت أو من المديرية العامة لأمن نظم المعلومات (DGSSI) لتأكيد حجم الضرر الحقيقي. ويُتوقع أن تعلن الجهات المعنية عن خطوات استعجالية لحماية المتضررين، منها تغيير كلمات المرور ومراقبة الحسابات المشبوهة، مما يعزز الثقة في قدرة المؤسسات العمومية على التعامل مع الأزمات السيبرانية بشفافية وفعالية.
