اختراق وتسريب بيانات الهيئة القومية للتأمين الاجتماعي المصري

هل من الممكن أن تتعرض بياناتك الشخصية، بل وحتى معلومات راتبك وتاريخ عملك، للاختراق والتداول في الدارك ويب؟ هذا ما حدث بالفعل حين أعلنت مجموعة "J27DN" عن اختراق قاعدة بيانات الهيئة القومية للتأمين الاجتماعي في مصر. في واقعة تهدد الأمن المعلوماتي للمواطنين، نُشرت تفاصيل أكثر من 107,000 سجل شخصي ومهني على منتدى DarkForums، أحد أكثر المنتديات شهرة في الدارك ويب.

اختراق الهيئة القومية للتأمينات الاجتماعية في مصر يهدد بيانات أكثر من 100 ألف مواطن

ما الذي حدث بالضبط؟

تفاصيل الاختراق

وفقًا لما تم تداوله على منتدى DarkForums، تدّعي مجموعة القرصنة "J27DN" أنها قامت باختراق سيرفرات الهيئة القومية للتأمين الاجتماعي وسرقت قاعدة بيانات ضخمة تحتوي على معلومات تفصيلية لـ107,000+ مواطن. تشمل البيانات ما يلي:

الاسم الكامل
الرقم القومي
عنوان السكن
البريد الإلكتروني
رقم الهاتف
رقم التأمين الاجتماعي
كلمة المرور النصية (غير مشفرة)
الراتب الحالي
الحالة الوظيفية
سجلات المعاشات والاشتراكات

هذا النوع من البيانات يجعل الضحايا عرضة لهجمات التصيّد الاحتيالي، الابتزاز الإلكتروني، وانتحال الهوية.

أنا اخترقت قاعدة بيانات هيئة التأمينات الاجتماعية الوطنية في مصر، وسرقت بيانات أكتر من 107 ألف مواطن يوم 27 أبريل 2025

لماذا يُعد هذا الاختراق بالغ الخطورة؟

1. استهداف شريحة واسعة من المواطنين

الهيئة القومية للتأمين الاجتماعي تدير بيانات ملايين المواطنين من العاملين في القطاعين العام والخاص والمتقاعدين. اختراقها يعني استهداف بنية تحتية حساسة تضم معلومات دقيقة عن الحياة المالية والمهنية للأفراد.

2. كلمات مرور نصية بدون تشفير

وجود كلمات المرور بصيغة نصية غير مشفرة يكشف عن ضعف فادح في حماية البيانات، وهو ما يسهل على القراصنة استغلال الحسابات المخترقة أو استخدامها كنقطة انطلاق لهجمات لاحقة.

3. تسريب بيانات مالية ووظيفية

التسريب لا يشمل فقط معلومات تعريفية، بل يمتد إلى تفاصيل الرواتب، الوظائف، وسجلات التأمينات. هذه المعلومات تُمكّن المهاجمين من بناء ملفات دقيقة عن الضحايا قد تُستخدم في الاحتيال أو الابتزاز.

من هي مجموعة J27DN؟

حتى الآن، لا توجد معلومات مؤكدة حول هوية مجموعة "J27DN". تشير بعض التحليلات إلى أنها قد تكون مجموعة جديدة ظهرت مؤخرًا في الدارك ويب، بينما يرى آخرون أنها فرع من مجموعة أكبر تستهدف المؤسسات الحكومية في الشرق الأوسط.

المجموعة لم تطلب فدية علنية، ما يُشير إلى أن الهدف ربما كان سياسياً أو استعراضاً للقوة.

هل تم تأكيد الاختراق من قبل الهيئة؟

حتى لحظة كتابة هذا المقال، لم تصدر الهيئة القومية للتأمين الاجتماعي بيانًا رسميًا يؤكد أو ينفي صحة الاختراق. عدم التعليق الرسمي يُثير قلقًا إضافيًا حول مدى استعداد المؤسسات الحكومية لمواجهة مثل هذه التهديدات الإلكترونية.

ما هي المخاطر المحتملة على المواطنين؟

إذا ثبتت صحة التسريب، فإن المواطنين قد يواجهون المخاطر التالية:

انتحال الهوية: استخدام بياناتك لفتح حسابات أو طلب قروض باسمك.
الابتزاز الإلكتروني: استغلال معلومات وظيفية أو مالية ضدك.
الاحتيال المالي: اختراق حسابات بنكية باستخدام بيانات شخصية مسربة.
استهداف نفسي أو اجتماعي: خصوصًا إن تم تسريب معلومات حساسة تتعلق بالدخل أو حالة التوظيف.

كيف تحمي نفسك بعد هذا الاختراق؟

إليك بعض الخطوات المهمة:

قم بتغيير كلمات المرور فورًا لأي خدمة حكومية أو تأمينية.
استخدم كلمات مرور قوية وفريدة لكل حساب.
فعّل المصادقة الثنائية أينما توفرت.
راقب حساباتك المالية والبنكية لأي أنشطة مريبة.
تجنب النقر على روابط في رسائل مشبوهة أو غير متوقعة.
استخدم خدمة مراقبة الهوية إذا كانت متاحة.

ما الدروس المستفادة للحكومة والأفراد؟

هذه الواقعة تؤكد مجددًا أن التحول الرقمي لا يمكن أن يسبق الأمن السيبراني. لابد من:

تحديث أنظمة الأمن والحماية بانتظام.
تشفير جميع البيانات، وخاصة كلمات المرور.
تدريب الموظفين على ممارسات الأمان الرقمي.
توفير خطط استجابة فورية لحالات الاختراق.

الخلاصة: كيف نحمي مستقبلنا الرقمي؟

الاختراق الأخير يمثل ناقوس خطر لجميع الجهات الحكومية والمؤسسات الخاصة في مصر. من الضروري بناء نظام متكامل للأمن السيبراني يشمل التكنولوجيا، الوعي، والتشريعات.

أما الأفراد، فالمسؤولية تبدأ بتأمين أنفسهم ومعرفة كيفية التصرف في حال تسريب بياناتهم.

هل تعتقد أن المؤسسات الحكومية جاهزة لمواجهة الهجمات الإلكترونية؟ شاركنا رأيك في التعليقات!

واشترك في نشرتنا لتصلك أحدث الأخبار والنصائح لحماية بياناتك.

مصادر موثوقة:

تحليل للحادث من جانب الياشمهندس محمد فتحي:

خلال اليومين اللي فاتوا، في شخص على أحد منتديات الهاكرز المعروفة نشر إنه معاه قواعد بيانات لموقعي "مصر الرقمية" و"التأمين الاجتماعي"، وقال إن البيانات دي فيها معلومات شخصية زي الاسم بالكامل، اسم الأم، الرقم القومي، رقم التأمين، العنوان، وغيرها من البيانات الحساسة، وكمان قال إن معاه أكتر من ١٦٠ ألف حساب بكلمات سر غير مشفّرة (Clear Text Passwords).

خلينا نرجع خطوة لورا. منصتي "مصر الرقمية" و"التأمين الاجتماعي" معمولين من حوالي سنتين، ولو حد تقني شاف تفاصيل الكلام ده، هيلاحظ إن الأنظمة دي مبنية على تقنيات حديثة، زي إن واحدة منهم بتستخدم Node.js، والتانية مبنية على Magento، والموقع بيشتغل بـ .NET Core آخر إصدار. وده يخلي فكرة إن الباسوردات متخزنة من غير تشفير تقريبًا مستحيلة، بس حبينا نبحث أكتر ونفهم إيه اللي حصل.

طب إيه اللي حصل فعلًا؟

أنا و Ahmed Sultan عملنا تحليل بسيط للموضوع، ولقينا إن البيانات دي مش نتيجة اختراق مباشر للمنصات نفسها، لكن مرتبطة بتسريب ناتج عن إصابة أجهزة المستخدمين بفيروس اسمه InfoStealer، وده فيروس بييجي من البرامج المقرصنة (cracked) زي الألعاب أو التطبيقات اللي بنحملها نسخ كاملة مجانًا من الإنترنت.

في الداتا اللي الهاكر نشرها على المنتدى، كان بعِت حسابين كـ"عينة"، ونازل معاهم صور لتأكيد صحتهم. بالتعاون مع Ahmed Sultan وشركة Dexpose، قدرنا نوصل للحسابين دول وتأكدنا إنهم حقيقيين وشغالين فعلاً، وده بيأكد إن المنصات نفسها ماحصلش فيها اختراق، لكن اللي حصل إن الداتا اتسحبت من جهاز المستخدم بعد ما نزل برنامج مقرصن، وبعدين اتباعت على الديب ويب وسط ملايين من البيانات التانية.

لو عايز تتأكد أكتر، خد بالك إن عدد مستخدمي "مصر الرقمية" و"التأمين الاجتماعي" بيتجاوز ٨٠ مليون مستخدم، والهاكر بيقول إن معاه بيانات حوالي ١٣٠ ألف فقط. وده معناه إن الداتا غالبًا جاية من تسريبات جهازية (يعني من عند المستخدمين)، مش من اختراق خوادم أو قواعد بيانات حكومية.

طب ليه أنا بكتب الكلام ده؟

ببساطة، لأن ده التفسير التقني والعلمي للموضوع. في ناس بتنقل الأخبار من غير ما تفهم أو تتحقق، سواء على المنتديات أو الفيس بوك، وده ممكن يسبب بلبلة أو يساعد الهاكر في بيع الداتا واللعب على خوف الناس.

طب نعمل إيه كمواطنين عاديين؟

غيّر باسورداتك بشكل دوري، ومتستخدمش نفس الباسورد في كل المواقع.

اتأكد إن جهازك عليه برنامج حماية محدث وفعال.

بلاش تحمل برامج أو ألعاب مقرصنة، حتى لو شكلها مغري.

مدونة عرباوي التقنية