كشفت تقارير تقنية متخصصة في رصد التهديدات السيبرانية عن تعرض قاعدة البيانات التابعة للمكتب الوطني للتكوين المهني وإنعاش الشغل (OFPPT) لاختراق إلكتروني واسع، أدى إلى تسريب معطيات شخصية حساسة تخص مئات الآلاف من المتدربين الحاليين والخريجين.
وبحسب ما أوردته منصة “VECERT Analyzer” المتخصصة في تتبع الهجمات الرقمية ونشاط الدارك ويب، فإن أحد المخترقين تمكن من الولوج إلى قاعدة بيانات المؤسسة، قبل أن يقوم بنشر عينة مجانية تضم حوالي 100 ألف سجل، في خطوة اعتبرت دليلا على صحة عملية الاختراق.
وأشار المصدر ذاته إلى أن المهاجم يدعي امتلاكه للنسخة الكاملة من قاعدة البيانات، والتي يُقدر حجمها بأكثر من 400 ألف سجل، واصفا المعطيات المسربة بأنها شديدة الحساسية، بالنظر إلى طبيعتها وتنوعها.
وفي السياق نفسه، أفاد تقرير صادر عن موقع “Dark Web Intelligence” بأن البيانات المسروقة تم عرضها للبيع عبر منتديات متخصصة في الاختراق داخل شبكة “الدارك ويب”، ما يرفع من مستوى الخطورة المرتبطة بهذه العملية.
وتشمل المعطيات المسربة، وفق المصدر ذاته، معلومات شخصية دقيقة من بينها الأسماء الكاملة، أرقام الهواتف، عناوين البريد الإلكتروني، إضافة إلى تفاصيل المسار التكويني للضحايا، بما في ذلك التخصصات الدراسية مثل المعلوماتيات، الميكانيك، السياحة، البناء، والكهرباء، إلى جانب مستويات الشهادات المحصل عليها ومعطيات إدارية مرتبطة بعمليات التسجيل والتكوين في مراكز متعددة عبر مختلف جهات المملكة.
ورجحت التقارير أن يكون سبب هذا الاختراق مرتبطا بثغرة أمنية في أحد تطبيقات الويب الخاصة بالمؤسسة، أو نتيجة تسريب بيانات الدخول الخاصة ببعض الموظفين أو الجهات المتعاقدة مع المؤسسة، وهو ما يطرح تساؤلات حول مستوى الحماية السيبرانية داخل الأنظمة الإدارية الرقمية.
وحذرت التقارير ذاتها من أن خطورة هذا التسريب تكمن في إمكانية استغلال هذه البيانات في عمليات انتحال الهوية الرقمية، أو استخدامها في أنشطة احتيالية تستهدف الضحايا، خاصة عبر هجمات “التصيد الإلكتروني” (Phishing) التي تهدف إلى اختراق الحسابات البنكية أو الوصول إلى بيانات شخصية إضافية.
من شروط النشر : عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الإلهية، والابتعاد عن التحريض العنصري والشتائم.
بإمكانكم تغيير عرض التعليقات حسب الاختيارات أسفله