في سابقة خطيرة، تعرض الصندوق الوطني للضمان الاجتماعي (CNSS) في المغرب لهجوم سيبراني أدى إلى تسريب بيانات شخصية حساسة لما يقارب مليوني مواطن، تم نشرها عبر منصة تيليجرام على شكل ملفات cnss pdf.
هذا الحادث يُعد من أكبر الاختراقات التي شهدتها البلاد، ويكشف عن ثغرات أمنية مقلقة في البنية التحتية الرقمية للمؤسسات العمومية.
خلفيات الهجوم السيبراني على صندوق الضمان الاجتماعي CNSS
في أبريل 2025، وقع الصندوق الوطني للضمان الاجتماعي في المغرب (CNSS) ضحية لهجوم سيبراني خطير أدى إلى تسريب بيانات شخصية حساسة لما يناهز 2 مليون مشترك، وفضح أكثر من نصف مليون شركة مغربية.
هذا الهجوم الذي وُصف بالأكبر في تاريخ الهجمات الإلكترونية على المؤسسات العمومية المغربية، ليس حادثاً معزولاً، بل جزء من تصعيد مستمر في الحرب السيبرانية بين المغرب والجزائر.
أعلنت مجموعة “جبروت دي زاد” (Djabout DZ)، وهي مجموعة هاكرز جزائرية، مسؤوليتها الكاملة عن اختراق أنظمة CNSS، ونشر ملفات PDF ضخمة تحتوي على معلومات حساسة عبر قنوات على تيليجرام وكذلك الويب المظلم.
وجاء في بيان للمجموعة أنها استهدفت الضمان الاجتماعي المغربي ردًا على “تحرشات إلكترونية مغربية” ضد الجزائر، في سياق التوتر المتصاعد بين البلدين على المستويين السياسي والإعلامي.
ما الذي تم تسريبه من صندوق الضمان الاجتماعي CNSS
تشير التسريبات الأولية إلى أن الهجوم استغل ثغرات في نظام الحماية المعلوماتية المستخدم من طرف CNSS، مع ضعف في إجراءات التشفير وتأمين قواعد البيانات، وقد استمر الاختراق عدة أيام قبل أن يتم اكتشافه، ما أتاح للمهاجمين سرقة كميات ضخمة من البيانات.
تم تسريب ملفات تحتوي على:
- معلومات التعريف الوطنية (CIN)
- أرقام الضمان الاجتماعي
- الحالة العائلية وعدد الأبناء
- الوضعية المهنية والأجر الشهري
- معلومات الشركات المشغلة
- أرقام حسابات بنكية وعناوين بريدية
وقد تم توزيع هذه الملفات بصيغة PDF عبر روابط مباشرة على تيليجرام، مما سهل تداولها بشكل واسع.
هل بيانات تسريبات الضمان الإجتماعي cnss pdf تيليجرام صحيحة؟
في أعقاب الهجوم السيبراني الذي استهدف الصندوق الوطني للضمان الاجتماعي (CNSS) في المغرب، أُثيرت تساؤلات حول مدى صحة البيانات المسربة التي نُشرت عبر تيليجرام.
أصدر الصندوق بيانًا رسميًا يشير إلى أن بعض الوثائق المسربة تحتوي على معلومات “مضللة أو غير دقيقة أو غير مكتملة”، بالإضافة إلى ذلك، وصف مصطفى بايتاس، الناطق الرسمي باسم الحكومة المغربية، هذه الهجمات بأنها “إجرامية” ونُفذت من قبل “جهات معادية”.
بناءً على هذه التصريحات، يتضح أن بعض البيانات المسربة قد تكون صحيحة، بينما قد يكون بعضها الآخر محرفًا أو غير دقيق، لذلك، يُنصح بتوخي الحذر وعدم الاعتماد على هذه المعلومات دون تحقق دقيق من صحتها.
أثار هذا التسريب موجة من القلق حول حماية المعطيات الشخصية في المغرب، الخبراء أشاروا إلى أن CNSS قد يواجه عقوبات إدارية وجنائية بسبب الإهمال في تأمين البيانات.
التداعيات القانونية والأمنية لتسريبات صندوق الضمان الاجتماعي CNSS
بحسب القانون 09.08 المتعلق بحماية المعطيات ذات الطابع الشخصي في المغرب، يُعد CNSS مسؤولًا عن حماية بيانات منخرطيه، وعليه اتخاذ التدابير التقنية والتنظيمية لضمان سريتها، وقد ينتج عن ذلك أيضا معاقبة المسؤولين.
تسريب بيانات ضخمة تتعلق بمواطنين وشركات يُعد خطرًا على الأمن السيبراني الوطني، ويمنح أطرافًا خارجية أدوات لاستهداف المواطنين والمؤسسات.
كما أن استعمال تيليجرام كمنصة لنشر البيانات المسروقة يفتح بابًا للتدخل الدولي، خاصةً أن تيليجرام تُستخدم بكثافة في الجرائم السيبرانية العابرة للحدود.
المغرب قد يُخاطب الانتربول أو السلطات الروسية (حيث يُعتقد أن تيليجرام تستضيف بنيتها هناك) للمطالبة بحذف القنوات أو ملاحقة المسؤولين عن نشر هذه البيانات.
قد يرفع عدد من المنخرطين المواطنين في صندوق النقد الدولي قضايا وشكايات في القضاء ضد المؤسسة العمومية التي سيكون عليها تعويض الضحايا.
تحميل تسريبات الضمان الإجتماعي cnss pdf تيليجرام
رغم الفضول العام حول محتوى التسريبات التي انتشرت على تيليجرام بعد اختراق قاعدة بيانات CNSS، فإن تنزيل هذه الملفات أو تداولها يُشكل مخاطرة قانونية وأمنية جسيمة. فيما يلي أبرز الفقرات التي توضح هذه الخطورة:
الملفات المسربة تتضمن معلومات خاصة بملايين المواطنين المغاربة، مثل:
- رقم البطاقة الوطنية (CIN)
- الرقم البنكي (RIB)
- الحالة العائلية وعدد الأبناء
- الوضعية المهنية والدخل الشهري
- أسماء الشركات وعناوينها
تداول هذه المعلومات أو تحميلها حتى بدافع الفضول يُعد انتهاكًا مباشرًا للقانون 09.08 المتعلق بحماية المعطيات ذات الطابع الشخصي، وقد يُعرّض الفاعل لملاحقات قضائية وعقوبات ثقيلة.
سواء كنت تحمل الملف أو تعيد نشره أو حتى تشاركه في مجموعات مغلقة، فأنت تقنيًا:
- تساهم في نشر بيانات تم الحصول عليها بطريقة غير قانونية.
- تتورط في نقل محتوى نتج عن هجوم سيبراني، وهي جريمة بموجب القانون المغربي والدولي.
- قد تُصنّف كمشارك في “جريمة الكترونية” حتى دون نية إجرامية واضحة.
ومن الوارد أيضا أن بعض ملفات PDF المنشورة على قنوات تيليجرام تحتوي على شيفرات خفية تقوم بسرقة ملفاتك الشخصية أو كلمات المرور.
أيضا بعض الملفات قد تأتي مع برمجيات تتبع تُمكّن المهاجمين من الوصول إلى جهازك والتحكم فيه عن بُعد.
