“اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي” ترد على الهجوم الإلكتروني الذي استهدف بعض المواقع المغربية
استهدف هجوم إلكتروني العديد من المواقع الإلكترونية المغربية مساء أمس الأحد، ما تركنا نربط الاتصال باللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي لمعرفة مستجدات القضية.
وأوضحت إدارة اللجنة أن “البحث في موقع اللجنة الوطنية لحماية المعطيات ذات الطابع الشخصي على غوغل يُظهر الواجهة بلغة شرق أوسطية”.
وأضافت الإدارة أن ”الموقع الإلكتروني ليس له أي صلة بنظام المعلومات الداخلي للمؤسسة. وقد تم تطويره باستخدام نظام إدارة المحتوى WordPress، وهو أحد أكثر أنظمة إدارة المحتوى استخدامًا في العالم. ونتيجة لذلك، فهو نظام يتطلب مراقبة مستمرة لتعويض أي خروقات يتم تحديدها والتأكد من تحديث مكوناته الإضافية باستمرار“.
أما بالنسبة لمثل هذه الحالات، فتشير اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي بأصابع الاتهام إلى ”هجوم مستمر لـ DDoS يستهدف مجموعة واسعة من عناوين IP دون استهداف مباشر للموقع الالكتروني الخاص باللجنة“. وبشكل أكثر تحديدًا، ”مكون إضافي ضعيف وغير محدث في ووردبريس سمح لأشخاص خبيثين بإضافة تعليقات“، قبل أن يخبرنا نظامنا أن ”هذا ليس له أي تأثير على المعلومات الآمنة للمؤسسة الوطنية“.
وقد اتُّخذت إجراءات لتصحيح ”الإحالة المرجعية لمحرك بحث غوغل، الذي لا يزال يعرض صورة النسخة القديمة مع عدم تحديث الPlug-in“. لذلك طُلب من جوجل ”إعادة فهرسة مراجعه“.
وتضيف اللجنة الوطنية أن إدارتها ”لا تزال يقظة وملتزمة بالحفاظ على موقع إلكتروني يتوافق مع معايير الأمان“.
