أعلن مكتب التكوين المهني وإنعاش الشغل رصده لحادث أمني مرتبط بأمن المعطيات ذات الطابع الشخصي، تم تسجيله بتاريخ 12 أبريل 2026، انطلاقًا من منصة التوجيه “MyWay”، مؤكّدًا أن تأثيره لم يمتد إلى باقي أنظمة المعلومات التابعة للمؤسسة.
وأوضح المكتب، في بلاغ رسمي، أن الحادث يخضع حاليًا لتحقيق معمق تُشرف عليه فرق مديرية نظم المعلومات، بتنسيق مع السلطات المختصة وبالاستعانة بخبرات تقنية خارجية، من أجل تحديد ملابساته بدقة.
وبحسب المعطيات المتوفرة، فقد تم تسريب بيانات جرى تجميعها في ملف بصيغة CSV بحجم يقارب 19 ميغابايت، وتم نشرها على شبكة “الدارك ويب”، وتهم حوالي 100 ألف شاب على الصعيد الوطني.
وتشير التحليلات الأولية إلى أن 70 في المائة من هؤلاء يُصنفون ضمن فئة “المهتمين”، مقابل 30 في المائة “متدربين محتملين”، وجميعهم سبق لهم استخدام منصة “MyWay” للاطلاع على منظومة التكوين واجتياز اختبار الميولات المهنية.
وأكد المصدر ذاته أن المعطيات المسربة تشمل معلومات أدخلها المستخدمون بأنفسهم عند إنشاء حساباتهم، من قبيل الاسم الكامل، رقم الهاتف، رقم البطاقة الوطنية للتعريف، وعنوان البريد الإلكتروني، دون أن تتضمن أي وثائق أو مستندات داعمة.
كما أشار إلى أن جزءًا من هذه البيانات قد يكون غير دقيق أو ناقصًا.
وشدد المكتب على أن نطاق التسريب يظل محدودًا في هذه الفئة فقط، ويرتبط أساسًا بالوظائف العمومية للمنصة، مثل إنشاء الحسابات واجتياز اختبار الميولات المهنية، دون أن يشمل باقي مكونات نظام التوجيه، كالمسار التكويني أو بيانات النقط أو المشاريع المهنية.
وفي ما يخص أسباب الحادث، رجحت التحليلات التقنية الأولية فرضية استخدام احتيالي لحساب مشروع تم التعرف عليه، يُحتمل أنه تعرض للاختراق، مع التأكيد على عدم وجود مؤشرات، إلى حدود الساعة، على اختراق تقني مباشر لنظام التوجيه نفسه.
وأكد المكتب أنه تم احتواء الحادث وإخضاعه لتتبع دقيق، في انتظار استكمال التحقيقات لتحديد مصدره بشكل نهائي وتقييم آثاره، قبل اتخاذ الإجراءات التصحيحية اللازمة.
ويأتي هذا الحادث، وفق البلاغ، في سياق تحذيرات سابقة مرتبطة بمخاطر تسريب البيانات على “الدارك ويب”، حيث كان المكتب قد أطلق منذ فبراير 2026 خطة استعجالية لتعزيز الأمن السيبراني، عبر تسريع الإجراءات الوقائية والاستعانة بخبرات خارجية، إضافة إلى العمل على إرساء حلول لتصنيف البيانات والوقاية من تسرب المعلومات (DLP)، وهي الإجراءات التي لا تزال قيد التنفيذ.
وختم المكتب بالتأكيد على إدراكه لخطورة هذا الحادث، والتزامه بتعزيز منظومة الحماية الرقمية، ومضاعفة جهود اليقظة لضمان أمن المعطيات الشخصية لكافة المستخدمين.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك