منها أبناك وهيئات حكومية..”هاكرز” يعرضون معطيات حساسة لمؤسسات مغربية للبيع

لازالت التسريبات المتعلقة بمعطيات شركات مغربية من طرف مجموعة قرصنة جزائرية مستمرة، وسط صمت رسمي حول مدى صحة المعطيات المسربة. المجموعة، التي تنشط على منتدى خاص بالقرصنة، أعلنت مسؤوليتها عن اختراق معطيات حساسة تعود لأكثر من 140 ألف حساب تابع لمؤسسات مغربية، من بينها بنوك، شركات اتصالات، هيئات حكومية، جامعات، ومقاولات صناعية وخدماتية ومنابر إعلامية.

ووفقاً لما تم تداوله في منشورات متفرقة على منصات مختصة في الجريمة السيبرانية، اطلعت عليها “آشكاين”، فقد تمكن قراصنة من التسلل إلى خوادم (servers) شركة “Oracle” الأمريكية، التي تعتمد خدماتها العديد من الشركات المغربية. وقد أعلنوا في منشور عن عزمهم بيع المعطيات المخترقة، وأن أي شركة أو مؤسسة من ضمنها “Oracle” نفسها تريد حذف معطياتها من اللائحة عليها التواصل معهم من أجل دفع مبلغ مالي مقابل حذفها. وهي المعطيات نفسها التي يرجح أن القراصنة الجزائريين قد تمكنوا من الوصول إلى جزء منها، والتي يتم عرضها للبيع من طرف مخترقي خوادم “Oracle”.

الهجوم وفق المصادر ذاتها، استهدف بيئات “LDAP” و “SSO”، ما أتاح للمهاجمين الوصول إلى كلمات مرور، مفاتيح تشفير، شهادات أمان، ومعرّفات ولوج تخص مؤسسات حيوية، مما يطرح تساؤلات حول اختراق مؤسسات أخرى تعتمد خوادم شركة “Oracle” غير الصندوق الوطني للضمان الاجتماعي ووزارة الادماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات.

البيانات المسربة على مجموعة خاصة بالقراصنة الجزائريين “JabaROOT” على تطبيق تيليغرام، والتي اطلعت عليها “آشكاين” شملت بيانات التصريح بالأجور الخاصة بمؤسسات كبرى من بينها بنوك معروفة مثل “CIH Bank” و “BMCE”، وهيئات حكومية كوزارة الاقتصاد والمالية والبريد، إضافة إلى جامعات ومراكز بحثية مثل جامعة محمد السادس متعددة التخصصات التقنية، وجامعة محمد الخامس، إلى جانب فاعلين في قطاعات الاتصالات والتكنولوجيا مثل “inwi” و”Maroc Telecom”.

وفي تطور لافت، عرضت المجموعة الجزائرية جزءاً من هذه البيانات على قنوات خاصة بتطبيق “تيليغرام” كدليل على حجم الاختراق، آخرها بيانات زعمت أنها تتعلق بأسماء ورواتب ومعطيات شخصية تتعلق بموظفين في وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات، فضلا عن بيانات التصريح بالأجور الخاصة بمؤسسات إعلامية، وأيضا شركة الخبير في المجال الرقمي رغيب أمين.

وفي سياق متصل، كان مصدر مسؤول بالصندوق الوطني الضمان الاجتماعي، تحدث لجريدة “آشكاين”، قد أكد وجود عملية الاختراق، دون الكشف عن مصدرها، بالقول إن “عملية القرصنة تمت فعليا”. وبشأن المعطيات المتداولة لبيانات المؤمنين، أكد مصدرنا، أنه “لحدود الساعة أغلب المعلومات التي تم نشرها غير مضبوطة و تفتقد للصحة”. وفيما يتعلق بباقي تفاصيل الاختراق ومصدره وحجمه، أوضح المصدر ذاته أن “التحريات لا زالت جارية في الموضوع، على أن يتم الكشف عن باقي المعطيات في وقت لاحق”.