زلزال سيبراني يضرب منصة OFPPT وتسريب يطال 100 ألف حساب
ناظورسيتي: متابعة
أعلن مكتب التكوين المهني وإنعاش الشغل (OFPPT) عن تسجيل حادثة مرتبطة بالأمن السيبراني تم رصدها يوم 12 أبريل 2026، همّت معطيات ذات طابع شخصي عبر منصة التوجيه الرقمية «My Way»، دون أن تمتد إلى باقي أنظمة المعلومات التابعة للمؤسسة.
وأوضح المكتب، في بلاغ توضيحي، أن الحادث يخضع لتحقيق تقني معمق تشرف عليه فرق متخصصة داخل المؤسسة، بتنسيق مع السلطات المختصة والاستعانة بخبرات خارجية، وذلك من أجل تحديد ملابسات الواقعة وتقييم حجم تأثيرها.
وبحسب المعطيات الأولية، تم رصد تسريب ملف بيانات يُقدّر حجمه بنحو 19 ميغابايت على شبكة الإنترنت المظلم، ويتضمن معلومات مرتبطة بما يقارب 100 ألف مستخدم على الصعيد الوطني، أغلبهم من الشباب المسجلين في خدمات التوجيه المهني.
أعلن مكتب التكوين المهني وإنعاش الشغل (OFPPT) عن تسجيل حادثة مرتبطة بالأمن السيبراني تم رصدها يوم 12 أبريل 2026، همّت معطيات ذات طابع شخصي عبر منصة التوجيه الرقمية «My Way»، دون أن تمتد إلى باقي أنظمة المعلومات التابعة للمؤسسة.
وأوضح المكتب، في بلاغ توضيحي، أن الحادث يخضع لتحقيق تقني معمق تشرف عليه فرق متخصصة داخل المؤسسة، بتنسيق مع السلطات المختصة والاستعانة بخبرات خارجية، وذلك من أجل تحديد ملابسات الواقعة وتقييم حجم تأثيرها.
وبحسب المعطيات الأولية، تم رصد تسريب ملف بيانات يُقدّر حجمه بنحو 19 ميغابايت على شبكة الإنترنت المظلم، ويتضمن معلومات مرتبطة بما يقارب 100 ألف مستخدم على الصعيد الوطني، أغلبهم من الشباب المسجلين في خدمات التوجيه المهني.
وتشير البيانات المتداولة إلى أن حوالي 70% من الحسابات تعود إلى مرشحين محتملين، فيما تمثل نسبة 30% متدربين محتملين، كانوا قد أنشأوا حساباتهم بشكل مباشر للاستفادة من خدمات التوجيه واختبارات الميول المهنية.
وتشمل المعطيات المسربة، وفق المصدر ذاته، أسماء وأرقام هواتف وعناوين بريد إلكتروني وأرقام بطاقات تعريف وطنية، دون أن تشمل وثائق رسمية مرفقة. كما أوضح البلاغ أن جزءًا من هذه البيانات قد يكون غير دقيق أو ناقص، باعتبار أن المستخدمين هم من قاموا بإدخالها عند التسجيل.
وأضاف المصدر أن التسريب طال المعطيات المرتبطة بوظائف التوجيه فقط، دون أن يمس باقي الخدمات المرتبطة بالتكوين أو النتائج الدراسية.
وفي ما يتعلق بطبيعة الحادث، ترجّح المعطيات التقنية الأولية فرضية استخدام غير مشروع لحساب شرعي تم اختراقه، دون تسجيل مؤشرات على اختراق مباشر للبنية المعلوماتية للنظام.
وأكد مكتب OFPPT أن الوضع أصبح تحت السيطرة، مع استمرار التحقيقات لتحديد مصدر الحادث وتعزيز الإجراءات التقنية والتصحيحية. كما أشار إلى أنه كان قد أطلق منذ فبراير 2026 خطة لتعزيز الأمن السيبراني، تشمل تحسين الحماية الرقمية وسد الثغرات المحتملة.
واختتم البلاغ بالتأكيد على مواصلة تقوية منظومة حماية المعطيات الشخصية لمستخدميه، مع التعبير عن أسفه للإزعاج الذي قد يكون نجم عن هذا الحادث.
وتشمل المعطيات المسربة، وفق المصدر ذاته، أسماء وأرقام هواتف وعناوين بريد إلكتروني وأرقام بطاقات تعريف وطنية، دون أن تشمل وثائق رسمية مرفقة. كما أوضح البلاغ أن جزءًا من هذه البيانات قد يكون غير دقيق أو ناقص، باعتبار أن المستخدمين هم من قاموا بإدخالها عند التسجيل.
وأضاف المصدر أن التسريب طال المعطيات المرتبطة بوظائف التوجيه فقط، دون أن يمس باقي الخدمات المرتبطة بالتكوين أو النتائج الدراسية.
وفي ما يتعلق بطبيعة الحادث، ترجّح المعطيات التقنية الأولية فرضية استخدام غير مشروع لحساب شرعي تم اختراقه، دون تسجيل مؤشرات على اختراق مباشر للبنية المعلوماتية للنظام.
وأكد مكتب OFPPT أن الوضع أصبح تحت السيطرة، مع استمرار التحقيقات لتحديد مصدر الحادث وتعزيز الإجراءات التقنية والتصحيحية. كما أشار إلى أنه كان قد أطلق منذ فبراير 2026 خطة لتعزيز الأمن السيبراني، تشمل تحسين الحماية الرقمية وسد الثغرات المحتملة.
واختتم البلاغ بالتأكيد على مواصلة تقوية منظومة حماية المعطيات الشخصية لمستخدميه، مع التعبير عن أسفه للإزعاج الذي قد يكون نجم عن هذا الحادث.
