زلزال سيبراني يضرب مكتب التكوين المهني وسط أنباء عن تسريب بيانات 400 ألف متدرب
في تطور يسلّط الضوء مجدداً على هشاشة الأمن الرقمي داخل بعض المؤسسات العمومية، برزت معطيات جديدة تشير إلى تعرض قاعدة بيانات المكتب الوطني للتكوين المهني وإنعاش الشغل (OFPPT) لعملية اختراق سيبراني واسعة النطاق، أسفرت عن تسريب محتمل لبيانات شخصية يُعتقد أنها تخص مئات الآلاف من المتدربين والخريجين، ما أثار مخاوف متزايدة بشأن حماية المعطيات الحساسة.
وبحسب تقرير نشرته منصة متخصصة في رصد التهديدات الإلكترونية، فقد تمكن أحد المخترقين المعروفين باسم “anisanas2” من الوصول غير المصرح به إلى أنظمة المؤسسة، قبل أن يقوم بنشر عينة تضم حوالي 100 ألف سجل كدليل على نجاح العملية، في خطوة تُفهم على أنها تمهيد لعرض قاعدة بيانات أكبر يُزعم أنها تتجاوز 400 ألف سجل.
وأفادت مصادر مختصة في تتبع أنشطة الدارك ويب أن البيانات المسربة تم رصدها وهي تُعرض داخل منتديات قرصنة رقمية، حيث طُرحت للبيع ضمن شبكات إجرامية متخصصة، وتضمنت معلومات شخصية دقيقة من بينها الأسماء الكاملة، أرقام الهواتف، وعناوين البريد الإلكتروني، إلى جانب تفاصيل مرتبطة بالمسارات التكوينية للضحايا.
كما امتدت البيانات، وفق المصادر نفسها، لتشمل معطيات أكاديمية وإدارية حساسة، من بينها التخصصات المهنية مثل المعلوماتية والميكانيك والبناء والسياحة والكهرباء، إضافة إلى مستويات الشهادات المحصل عليها، وبيانات التسجيل والتكوين داخل أكثر من 500 مركز تابع للمؤسسة موزعة على مختلف جهات المملكة.
ورغم أن هذه الادعاءات لم تُؤكد بشكل رسمي حتى الآن، فإن خبراء الأمن السيبراني يعتبرون أن مستوى الخطورة المرتبط بهذا النوع من التسريبات يتراوح بين المتوسط والمرتفع، نظراً لطبيعة البيانات الشخصية ودقتها وحجمها الكبير.
ويحذر مختصون من أن هذه المعطيات قد تُستغل في عمليات احتيال رقمية معقدة، تشمل سرقة الهوية وانتحال صفة الضحايا، إضافة إلى حملات تصيد إلكتروني (Phishing) تعتمد على معلومات حقيقية لزيادة مصداقية الرسائل الاحتيالية، ما قد يسهّل الوصول إلى الحسابات البنكية أو البريدية للمتضررين، فضلاً عن احتمالات الابتزاز الرقمي.
وفي سياق تحليل أسباب الاختراق، يرجح خبراء أن يكون الهجوم ناجماً عن ثغرات في تطبيقات الويب الخاصة بالمؤسسة، أو نتيجة تسريب بيانات الدخول الخاصة ببعض الموظفين أو المتعاقدين، وهو سيناريو شائع في الهجمات التي تستهدف المؤسسات التعليمية والإدارية.
إلى حدود الساعة، لا تزال هذه المعطيات في انتظار تأكيد أو نفي رسمي من طرف إدارة المكتب الوطني للتكوين المهني وإنعاش الشغل (OFPPT)، أو من المديرية العامة لأمن نظم المعلومات (DGSSI)، في وقت تتزايد فيه الدعوات لتوضيح حجم الاختراق الحقيقي واتخاذ تدابير عاجلة لحماية المتضررين من أي استغلال محتمل لبياناتهم الشخصية.
