هجوم سيبراني يستهدف الموقع الإلكتروني للجنة الوطنية لحماية المعطيات
أعلنت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) عن ظهور تعليقات غير لائقة على موقعها الإلكتروني عند البحث عنه عبر محرك البحث Google، مشيرة إلى أن هذه التعليقات مكتوبة بلغة شرق آسيوية.
وفي بلاغ توصلت به هسبريس، أوضحت اللجنة أن الموقع الإلكتروني الخاص بها ليس مرتبطًا بنظام المعلومات الداخلي للمؤسسة، حيث يتم إدارة المحتوى عبر نظام WordPress CMS، وهو أحد أنظمة إدارة المحتوى الأكثر شيوعًا في العالم.
وأضاف البلاغ أن هذا النظام يتطلب تحديثات دائمة للإضافات الخاصة به (Plug-ins) لضمان سلامة المحتوى المعروض.
كما أكدت اللجنة أن استخدام إحدى الإضافات (Plug-in) أدى إلى نشر بعض التعليقات المضللة على الموقع، لكنها شددت على أن هذا الأمر لا يؤثر على أمان البيانات الشخصية التي تتم معالجتها وإدارتها من قبل اللجنة.
وأشار المصدر ذاته إلى أن محرك البحث Google لا يزال يعرض النسخة القديمة من الموقع التي تحتوي على الإضافة المحدثة، وقد تم طلب من Google إعادة فهرسة الموقع لضمان تحديث الصورة التي يظهرها.
إضافة إلى ذلك، أوضح البلاغ أن اللجنة تعرضت في صباح اليوم لعدة محاولات هجوم من نوع “حجب الخدمة الموزعة” (DDoS)، أو ما يُعرف بـ”عمليات المسح” التي قد تكون تمهيدًا لهجوم حقيقي.
وقد استهدفت هذه المحاولات مجموعة واسعة من عناوين بروتوكول الإنترنت (IP) دون أن يكون الهدف منها الهجوم المباشر على موقع اللجنة. ويتم حاليًا اتخاذ كافة التدابير اللازمة من قبل الأطراف المعنية للحد من تأثير هذه المحاولات.
وفي ختام البلاغ، أكدت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP) أنها تظل في حالة يقظة مستمرة، ملتزمة بتوفير موقع إلكتروني يلتزم بأعلى معايير الأمان لضمان حماية بيانات المستخدمين.
