Trước đó, một nhóm tin tặc người Algeria tuyên bố đã đánh cắp và công khai thông tin cá nhân của gần 2 triệu người lao động.
Vụ việc được phát hiện vào tối 8/4, khi nhóm hacker tự xưng “Jabaroot DZ” đăng tải trên mạng xã hội Telegram rằng chúng đã xâm nhập thành công hệ thống của CNSS.
Nhóm này cũng tung lên mạng một tệp dữ liệu chứa thông tin cá nhân nhạy cảm của 1.996.026 nhân viên từ khoảng 500.000 doanh nghiệp tại Maroc, bao gồm số căn cước công dân, số điện thoại, và cả thông tin ngân hàng.
Ngày 9/4, CNSS chính thức thông báo mở cuộc điều tra toàn diện về vụ tấn công.
Theo đánh giá ban đầu, một phần dữ liệu bị rò rỉ đã bị chỉnh sửa hoặc cắt xén, có khả năng gây hiểu lầm. Tuy vậy, CNSS thừa nhận hệ thống đã bị xâm nhập và mức độ thiệt hại hiện vẫn đang được đánh giá chi tiết.
Ngay sau khi vụ việc được công bố, dư luận tại Maroc và khu vực Bắc Phi đã có nhiều phản ứng gay gắt. Trên các nền tảng mạng xã hội, nhiều người dùng đặt câu hỏi về khả năng bảo mật và sự chuẩn bị của CNSS trong việc phòng chống tấn công mạng.
Nhóm Jabaroot DZ tuyên bố động cơ tấn công là nhằm "trả đũa các hành động thù địch từ tin tặc Maroc", làm dấy lên lo ngại về một cuộc chiến mạng ngầm đang leo thang giữa hai quốc gia láng giềng.
Hiện tại, các cơ quan chức năng Maroc vẫn đang phối hợp cùng các chuyên gia an ninh mạng để truy vết thủ phạm và ngăn chặn nguy cơ lan truyền dữ liệu bị đánh cắp.
