疑似阿尔及利亚黑客组织JabaRoot DZ于4月8日对摩洛哥多家机构发起了一系列网络攻击，主要攻击目标包括经济包容部（The Ministry of Economic Inclusion）网站和国家社保基金（CNSS）。该事件可能是摩洛哥历史上规模最大的数据泄露事件。

JabaRoot DZ在Telegram频道上表达了行动动机，他们称：“此次泄露是对摩洛哥黑客敌对行为的回应。这些黑客盗取了阿尔及利亚新闻社的推特账号，导致账号被推特封禁。”

不过后续有分析称，该消息实际上为用户@3N16M4 在频道内首先发布（已删除），经开源情报查询该用户可能是在某德国大学的突尼斯学生。这一发现使得事件变得更错综复杂。

摩洛哥政府试图安抚公众

摩洛哥经济包容部确认，其官网遭到自称来自阿尔及利亚的黑客篡改。不过，该部试图淡化事件严重性，强调该网站仅用于信息发布，不涉及任何专业系统或敏感数据库。在一份官方声明中，该部门表示：“没有任何个人信息或敏感数据被泄露。”

不过，该部门是否在未经过充分审计评估的情况下便过早作出此类声明？对此，JabaRoot DZ迅速发声质疑，并公布了其声称来自该部的员工工资单。该组织总共发布了超过3000份经济包容部员工的工资记录。尽管如此，经济包容部坚决否认网上流传文件的真实性，称这些文件被误认为属于该部数据。

国家社保基金遭遇重大数据泄露

就在对经济包容部发动攻击的数小时后，JabaRoot DZ宣称对摩洛哥国家社保基金发动了更为严重的网络入侵。该组织表示，他们获取了大量保密文件，包括多家公司工资申报证明及按姓名列出的员工名单。

初步分析显示，此次泄露涉及一个包含约50万家企业和近200万员工信息的Excel文件，以及约53576份PDF文档。

根据黑客发布的内容，泄露数据涵盖过去数年的工资申报记录，涉及企业包括王室控股公司SIGER、多家银行、驻摩洛哥以色列联络办公室及多家摩洛哥主流媒体机构。部分文件甚至揭示了知名人士的工资申报情况。

国家社保基金2020年就曾被警告过

这并非摩洛哥国家社保基金首次遭遇数据安全问题。早在2020年1月，外媒Yabiladi就曾报道该机构存在一个未加保护的访问接口，暴露了350万名私营部门用户的敏感数据。泄露信息包括身份证号码、住址、银行账户信息、医疗报销记录以及长达四年的工资数据。收到报告后，国家社保基金的IT团队迅速修补了该漏洞，摩洛哥国家个人数据保护委员会（CNDP）随即展开调查。

截至目前，国家社保基金尚未就本次攻击发布任何官方声明。但据Yabiladi援引一位摩洛哥网络安全专家的说法，这次事件可能是“摩洛哥历史上规模最大的数据泄露事件”。目前相关部门正评估数据泄露的严重性，并加强网络安全防护，以防类似攻击再次发生。

此次事件凸显出，在网络威胁面前，摩洛哥数字基础设施十分脆弱，尤其是在阿尔及利亚与摩洛哥双边关系紧张的当下。JabaRoot DZ已发出警告：“未来任何针对阿尔及利亚利益的敌对行为，都将遭到更为猛烈的回应。”

参考资料：https://en.yabiladi.com/articles/details/163560/algerian-hackers-leak-sensitive-data.html、https://www.resecurity.com/blog/article/cybercriminals-attacked-national-social-security-fund-of-morocco-millions-of-digital-identities-at-risk-of-data-breach

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。