أعلن الصندوق الوطني للضمان الاجتماعي عن تفعيل تقنيتين جديدتين لتسجيل الدخول إلى حسابات المستخدمين عبر تطبيق MACNSS، وهما رمز التحقق المؤقت (OTP) المرسل عبر رسالة نصية قصيرة، والهوية الرقمية (E-ID) الصادرة عن المديرية العامة للأمن الوطني.

وأوضح الصندوق أن هاتين الطريقتين أصبحتا متاحتين، مما يسمح للمستخدمين، لاسيما الذين لا يتوفرون على الهوية الرقمية، بالولوج الآمن إلى المنصة الرقمية.

وأكدت المؤسسة ذاتها، أن هذا النظام يأتي في إطار تحسين تجربة الولوج إلى البوابة الإلكترونية والتطبيق، مع تعزيز إجراءات الأمان وحماية بيانات المستخدمين.

وتأتي هذه الخطوة بعد الهجوم السيبراني الخطير الذي استهدف قواعد بيانات الصندوق الوطني للضمان الاجتماعي بتاريخ 8 أبريل 2025، والذي زعم 'قراصنة' جزائريون مسؤوليتهم عن هذا الاختراق الذي أدى إلى تسريب بيانات العديد من المنخرطين في هذا الصندوق.

وكان الصندوق الوطني للضمان الاجتماعي، قد أعلن أن التحقيقات الأولية التي أجرتها مصالحه بشأن بعض الوثائق المسربة، المنسوبة إلى هجوم سيبراني، والتي تم تداولها على منصات للتواصل الاجتماعي، مكنّت من الوقوف على طابعها المضلل في كثير من الأحيان، وغير الدقيق أو المبتور.

وأكد الصندوق الوطني للضمان الاجتماعي، في بلاغ له، أن نظامه المعلوماتي تعرض لسلسلة من الهجمات السيبيرانية تهدف إلى الالتفاف على التدابير الأمنية، مضيفا أن هذه الهجمات تسببت في تسريب بيانات، يجري حاليا تقييم مصادره وتفاصيله.

وفور رصد تسريب البيانات، يضيف المصدر ذاته، تم تنفيذ بروتوكول الأمن المعلوماتي من خلال اتخاذ تدابير تصحيحية، مكنت من احتواء المسار الذي تم سلكه وتعزيز البنيات الأساسية، مشيرا إلى أنه تم تفعيل وسائل للتحديد الدقيق للبيانات المعنية.

وذكر بأن حماية المعطيات الشخصية وسرية المعلومات الخاصة بمنخرطيه تشكل أولوية مطلقة، أبرز الصندوق الوطني للضمان الاجتماعي أنه يجري تحقيق إداري داخلي، في وقت تم فيه إشعار السلطات القضائية المختصة من قبل الصندوق.

ودعا الصندوق 'كافة المواطنين ووسائل الإعلام إلى التحلي باليقظة وحس المسؤولية وتفادي أي عمل من أعمال نشر أو مشاركة البيانات المسربة أو المزورة، تحت طائلة المساءلة القانونية'.

كما أوصى الصندوق الوطني للضمان الاجتماعي المؤمنين والمنخرطين بعدد من التدابير، وذلك في إطار الإجراءات الاستباقية لحماية البيانات الشخصية والحد من تأثير هذا الخرق الأمني.

جاء ذلك في بلاغ أخر، أفاد فيه بأن الهجوم أدى إلى تسريب جزئي لبعض المعطيات الشخصية، والتي نُشرت عبر منصات ومواقع إلكترونية، دون أن يتأكد حتى الآن مدى موثوقيتها أو مصدرها، مؤكدا أن التحقيقات لا تزال جارية لتحديد حجم الخسائر وتقييم مستوى الاختراق.

وأوضح الصندوق أنه باشر التنسيق مع السلطات المختصة لاتخاذ التدابير التقنية والوقائية المناسبة، مشددا على التزامه الكامل بحماية خصوصية بيانات المنخرطين رغم التحديات الأمنية المتصاعدة.

في هذا السياق، قدم الصندوق مجموعة من النصائح المهمة للمنخرطين لضمان حماية أفضل لبياناتهم، أبرزها:

– تغيير كلمات المرور الخاصة بالحسابات بصفة دورية، والاعتماد على رموز معقدة يصعب توقعها.

– عدم مشاركة المعطيات الشخصية أو أرقام الانخراط عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني.

– عدم التفاعل مع أي رسائل أو مكالمات مشبوهة، خصوصًا تلك التي تدعي أنها صادرة عن الصندوق الوطني للضمان الاجتماعي، ما لم تكن عبر الروابط الرسمية.

– الاعتماد فقط على الموقع الرسمي للصندوق: www.cnss.ma

وفي ختام البلاغ، شدد الصندوق الوطني للضمان الاجتماعي على مواصلة عمله من أجل تحليل الهجوم وتعزيز أنظمته المعلوماتية، لضمان حماية أعلى ضد أي تهديدات مستقبلية.