كشفت تقارير متخصصة في رصد التهديدات الرقمية عن تعرض أنظمة المكتب الوطني للتكوين المهني وإنعاش الشغل لهجوم سيبراني واسع، أدى إلى تسريب كميات كبيرة من البيانات الشخصية الخاصة بمتدربين وخريجين، يُقدر عددهم بأكثر من 400 ألف شخص.
وبحسب معطيات أوردتها منصة تقنية متخصصة في تتبع نشاط الاختراقات على شبكة الإنترنت المظلم، فإن مجموعة سيبرانية مجهولة الهوية تمكنت من الوصول إلى قاعدة بيانات المؤسسة، قبل أن تقوم بعرض جزء من المعلومات المسروقة للتأكد من صحة ادعائها.
وأشارت المصادر نفسها إلى أن القراصنة نشروا عينة تضم نحو 100 ألف سجل بشكل مجاني، في حين أكدوا امتلاكهم للنسخة الكاملة من قاعدة البيانات، والتي تحتوي على مئات الآلاف من الملفات المرتبطة بمتدربين سابقين وحاليين.
وتتضمن البيانات التي جرى تداولها عبر منتديات متخصصة في القرصنة الإلكترونية معلومات شخصية دقيقة، من بينها الأسماء الكاملة وأرقام الهواتف وعناوين البريد الإلكتروني، إضافة إلى تفاصيل تتعلق بالمسارات الدراسية والتكوينات المهنية التي يتابعها أو تابعها الضحايا.
كما تشمل المعطيات المسربة تخصصات متعددة داخل مؤسسات التكوين، مثل مجالات الإعلاميات والميكانيك والسياحة والبناء والكهرباء، إلى جانب معلومات إدارية مرتبطة بعمليات التسجيل والتكوين في مئات المراكز المنتشرة عبر مختلف مناطق البلاد.
ورغم أن هذه المعطيات لا تزال في إطار الادعاءات غير المؤكدة رسميا، فإن خبراء الأمن السيبراني يحذرون من خطورة محتملة تتراوح بين المتوسطة والمرتفعة، نظرا لطبيعة البيانات التي تم تسريبها.
ويشدد مختصون على أن هذا النوع من التسريبات قد يفتح الباب أمام مخاطر متعددة، من بينها سرقة الهوية الرقمية، وانتحال صفة الضحايا في عمليات احتيال، أو استغلال المعلومات في هجمات تصيد إلكتروني تعتمد على بيانات شخصية دقيقة لزيادة فرص الخداع.
ولا يستبعد خبراء أن تُستخدم هذه البيانات أيضا في محاولات ابتزاز أو أنشطة تجسس ذات طابع تجاري، خاصة إذا وقعت في أيدي جهات منظمة.
وتشير التقديرات الأولية إلى احتمال أن يكون مصدر الاختراق ثغرة أمنية في أحد التطبيقات المستخدمة من طرف المؤسسة، أو تسريب بيانات دخول خاصة بموظفين أو شركاء خارجيين.
إلى حدود اللحظة، لم تصدر المؤسسة المعنية ولا الجهات المختصة في أمن نظم المعلومات أي توضيحات رسمية بخصوص حجم الاختراق أو مدى صحة البيانات المتداولة، في انتظار نتائج التحقيقات التقنية الجارية وتحديد الإجراءات اللازمة لحماية المتضررين.
