عقب التقارير الاستخباراتية التقنية، التي كشفت عن تعرض قاعدة بيانات مكتب التكوين المهني وإنعاش الشغل (OFPPT) لعملية اختراق سيبراني واسعة النطاق، خرجت إدارة المكتب بتوضيح يكشف طبيعة هذا الاختراق، من خلال بلاغ توصل موقع ” الجديد 24″ بنسخة منه.
البلاغ أكد أنه تم تسجيل حادث أمني يهم المعطيات ذات الطابع الشخصي بتاريخ 12 أبريل 2026، انطلاقًا من منصة التوجيه “MyWay”، دون أن يؤثر ذلك على باقي أنظمة المعلومات التابعة لمكتب التكوين المهني وإنعاش الشغل (OFPPT). و أضاف البلاغ، أن هذا الحادث ” يخضع حاليًا لتحقيق معمق تُشرف عليه فرق مديرية نظم المعلومات التابعة للمكتب، بتنسيق مع السلطات المختصة وبالاستعانة بخبرة تقنية خارجية”.
و بحسب مضمون البلاغ، فقد تم تجميع المعطيات التي تم تسريبها على شبكة “الدارك ويب” في ملف بصيغة CSV، بحجم يقارب 19 ميغابايت، ويتضمن بيانات تخص حوالي 100 ألف شاب على الصعيد الوطني.
و بحسب التحليلات الأولية، فإن نحو 70% منهم يُصنفون ضمن “المهتمين” (prospects)، و30% “متدربين محتملين”، وجميعهم سبق أن استخدموا منصة التوجيه الجديدة “MyWay” من أجل الولوج إلى المعلومات المتعلقة بمنظومة التكوين واجتياز اختبار الميولات المهنية قبل التسجيل، ما دفعهم إلى إنشاء حساباتهم بأنفسهم على المنصة، وإدخال بياناتهم، من قبيل الاسم والنسب، أرقام الهواتف، رقم البطاقة الوطنية للتعريف، وعناوين البريد الإلكتروني، دون أن يشمل ذلك أي وثائق أو مستندات داعمة.
و سجل المكتب، أن المعطيات التي تم تسريبها تهم حصريًا حوالي 100 ألف مستخدم، وترتبط فقط بالوظائف العمومية للمنصة، وهي “التعريف بالنفس” و”التعرف على ميولاتي”، واللتان تتيحان على التوالي إنشاء الحسابات واجتياز اختبار الميولات المهنية، دون أن يمتد التأثير إلى باقي مكونات نظام التوجيه (المسار التكويني، المشروع المهني، بيانات النقط، وغيرها).
و بحسب العناصر الأولية، المستخلصة من التحليل التقني، ترجح فرضية استعمال احتيالي لحساب مشروع تم تحديده ، دون وجود مؤشرات في هذه المرحلة على اختراق تقني لمنظومة التوجيه نفسها.
ليخلص البلاغ، إلى أنه ، قد تم حصر الحادث حاليًا، مع تتبع دقيق لمجرياته، على أن تستمر التحقيقات لتحديد مصدره بدقة وقياس تأثيره الفعلي، قبل استكمال الإجراءات التصحيحية اللازمة والاستفادة من الدروس المستخلصة.
و تزامن هذا الاختراق، مع تقارير سابقة حول مخاطر تسريب البيانات على “الدارك ويب”، حيث أطلق المكتب منذ فبراير 2026 خطة استعجالية لمعالجة الثغرات السيبرانية، من خلال تسريع وتعزيز إجراءات الأمن المعلوماتي بالاستعانة بخبرة خارجية، إضافة إلى الشروع في اعتماد حلول لتصنيف المعطيات والوقاية من تسرب المعلومات (DLP)، وهي إجراءات لا تزال قيد التنفيذ.
