اختراق سيبراني يستهدف “OFPPT”.. وتسريب بيانات حساسة لأكثر من 400 ألف متدرب

كشفت تقارير استخباراتية تقنية حديثة عن تعرض قاعدة بيانات المكتب الوطني للتكوين المهني وإنعاش الشغل (OFPPT) لعملية اختراق سيبراني واسعة النطاق، أسفرت عن تسريب بيانات شخصية وصفت بـ”الحساسة جداً”، تهم مئات الآلاف من المتدربين الحاليين والخريجين السابقين.

وأفاد تقرير صادر عن منصة “VECERT Analyzer”، المتخصصة في رصد التهديدات السيبرانية وتتبع نشاط الهجمات الرقمية على الدارك ويب، أن مخترقاً (Threat Actor) يلقب نفسه بـ”anisanas2″، قام باختراق قاعدة بيانات المكتب الوطني للتكوين المهني وإنعاش الشغل (OFPPT).

ونشر المخترق عينة مجانية من البيانات المسروقة تضم 100,000 سجل كدليل ملموس لإثبات صحة عملية الاختراق، حيث أكد المهاجم امتلاكه لقاعدة البيانات الكاملة التي تحتوي على أكثر من 400,000 سجل، ووصف المعطيات المسربة بأنها “حساسة جداً”.

وأوضح تقرير نشره موقع “Dark Web Intelligence” أن المعطيات المسربة تم عرضها فعلياً للبيع في منتديات الاختراق العالمية وشبكات “الدارك ويب”، وهي تشمل تفاصيل شخصية دقيقة وخطيرة تضم: الأسماء الكاملة، أرقام الهواتف الشخصية، عناوين البريد الإلكتروني، بالإضافة إلى المسارات الأكاديمية للضحايا.

وتتضمن البيانات المسربة كذلك التخصصات الدقيقة (مثل: المعلوماتيات، الميكانيك، السياحة، البناء، والكهرباء…)، ومستويات الدبلوم المحصل عليها، ومعطيات إدارية مفصلة تتعلق بتفاصيل التسجيل والتكوين في أكثر من 500 مركز تكوين مهني موزعة عبر مختلف جهات وأقاليم المملكة.

وبالرغم من أن العملية لا تزال تقنياً في طور “الادعاءات غير المؤكدة رسمياً” من قبل الجهات المعنية، إلا أن الخبراء في مجال الأمن السيبراني يصنفون درجة الخطر المرتبطة بهذا التسريب ما بين “متوسطة ومرتفعة”.

وأكد المصدر نفسه أن خطورة هذا الاختراق تكمن في إمكانية استغلال هذه البيانات في عمليات سرقة الهوية الرقمية، وانتحال صفة المتدربين للقيام بعمليات احتيالية مشبوهة.

كما يمكن لهذه السجلات أن تُستخدم في حملات “الصيد الاحتيالي” (Phishing) المتطورة، حيث ستعتمد الرسائل الاحتيالية على معلومات شخصية حقيقية ودقيقة، مما يسهل بشكل كبير عمليات سرقة الحسابات البنكية أو الوصول إلى حسابات أخرى. ولا تقتصر المخاطر على ذلك، بل تمتد إلى التجسس التجاري أو حتى الابتزاز في بعض الحالات.

ورجحت المصادر التقنية ذاتها أن يكون هذا الاختراق ناتجاً عن وجود ثغرة برمجية أمنية في تطبيقات الويب الخاصة بالمكتب، أو نتيجة تسريب بيانات الدخول (Credentials) لدى موظفين أو أطراف خارجية متعاقدة مع المؤسسة.

وحتى حدود الساعة، تظل هذه الادعاءات في انتظار توضيح رسمي عاجل من إدارة المكتب الوطني للتكوين المهني وإنعاش الشغل (OFPPT)، أو من المديرية العامة لأمن نظم المعلومات (DGSSI)، لتأكيد حجم الضرر الحقيقي وتحديد الخطوات الاستعجالية الواجب اتخاذها لحماية المتضررين من أي استغلال إجرامي محتمل لمعطياتهم الشخصية.

ظهرت المقالة اختراق سيبراني يستهدف “OFPPT”.. وتسريب بيانات حساسة لأكثر من 400 ألف متدرب أولاً على مدار21.