رصدت تقارير تقنية حديثة معطيات تفيد بتعرض قاعدة بيانات المكتب الوطني للتكوين المهني وإنعاش الشغل لعملية اختراق سيبراني واسعة، تسببت، وفق ما تم تداوله، في تسريب بيانات شخصية شديدة الحساسية تخص مئات الآلاف من المتدربين الحاليين والخريجين السابقين، في تطور يسلط الضوء على مستوى التهديدات الرقمية التي باتت تستهدف المؤسسات الحاضنة لكتل ضخمة من المعطيات الشخصية.
وأفاد تقرير صادر عن منصة متخصصة في رصد التهديدات السيبرانية وتتبع أنشطة الهجمات على فضاءات الدارك ويب، أن فاعلا رقميا يحمل الاسم المستعار “anisanas2” أعلن اختراق قاعدة بيانات المكتب، ونشر عينة من المعطيات المسروقة تضم 100 ألف سجل، مع ادعائه التوفر على قاعدة بيانات كاملة تتجاوز 400 ألف سجل.
كما أفادت تقارير تقنية أخرى بأن هذه البيانات عرضت للبيع في منتديات مرتبطة بالاختراقات العالمية، وتشمل أسماء كاملة وأرقام هواتف وعناوين بريد إلكتروني ومسارات أكاديمية ومعطيات إدارية دقيقة تخص التسجيل والتكوين.
وتشير المعطيات نفسها إلى أن التسريب المفترض يهم تخصصات متعددة ومستويات دبلومات مختلفة، إلى جانب بيانات ترتبط بمسار التكوين داخل مئات المراكز المنتشرة عبر مختلف جهات المملكة، وهو ما يرفع من حساسية هذا الملف بالنظر إلى طبيعة المعلومات المتداولة وإمكانية استغلالها في أنشطة رقمية إجرامية.
ويرى متخصصون في الأمن السيبراني أن مستوى الخطر المرتبط بمثل هذه التسريبات يتراوح بين المتوسط والمرتفع، بالنظر إلى ما قد تتيحه من فرص لسرقة الهوية الرقمية، وانتحال الصفات، وتنفيذ عمليات احتيال موجهة.
كما تحذر التقديرات التقنية من إمكان توظيف هذه البيانات في حملات تصيد احتيالي متطورة، تعتمد على معلومات واقعية ودقيقة من أجل الإيقاع بالضحايا وسلب معطياتهم البنكية أو اختراق حساباتهم الرقمية، مع ما قد يرافق ذلك من ابتزاز أو توظيف غير مشروع للبيانات في أغراض تجارية أو إجرامية.
وترجح المصادر ذاتها أن يكون الاختراق، إن تأكد، مرتبطا بثغرة أمنية في تطبيقات الويب التابعة للمؤسسة أو بتسرب بيانات الولوج الخاصة بمستخدمين أو متعاقدين.
وإلى حدود الآن، ما تزال هذه المعطيات في نطاق الادعاءات التي تنتظر تأكيدا رسميا من إدارة المكتب الوطني للتكوين المهني وإنعاش الشغل أو من المديرية العامة لأمن نظم المعلومات، من أجل تحديد الحجم الحقيقي للضرر، والكشف عن الإجراءات الاستعجالية الكفيلة بحماية المتضررين وتفادي أي استغلال محتمل لمعطياتهم الشخصية.
ويعيد هذا التطور إلى الواجهة أهمية اليقظة الرقمية وتعزيز أنظمة الحماية داخل المؤسسات التي تدبر قواعد بيانات واسعة وذات طابع حساس.