El ataque, dirigido contra la infraestructura informática de la Caja Nacional de los Organismos de Previsión Social (CNOPS, siglas en francés), ha reavivado las preocupaciones sobre la seguridad de los datos personales en las instituciones públicas.
Según información difundida por el grupo en Telegram, la operación se produciría cerca de un año después de un incidente similar que afectó a la Caja Nacional de la Seguridad Social (CNSS, siglas en francės). Una coincidencia que los propios hackers reivindican abiertamente, sugiriendo su intención de demostrar la persistencia de vulnerabilidades en los sistemas de información públicos.
Presentándose como activistas argelinos bajo el nombre «Jabaroot DZ», los hackers aseguran haber exfiltrado «3 millones de registros procedentes de las bases de datos de la CNOPS». Un archivo Excel consultado por este medio contendría información de cerca de un millón de personas, identificadas como afiliados, incluyendo nombres, números de afiliación, números de documento nacional de identidad y direcciones personales.
«La notificación de este incidente es relativamente reciente, estamos en plena fase de investigación», explicó Omar Seghrouchni, presidente de la Comisión Nacional de Protección de Datos de Carácter Personal (CNDP), en declaraciones a Le360. El responsable insistió en la necesidad de diferenciar «el momento de la publicación de los datos del de la intrusión técnica efectiva». Como ejemplo, recordó que en el ataque contra la CNSS el año pasado los datos se hicieron públicos el 8 de abril, mientras que la intrusión se remontaba en realidad a octubre-noviembre de 2024.
Leer también : Marruecos alerta sobre SMS falsos para el pago de multas de tráfico
En cuanto a la CNOPS, cuya supuesta intrusión fue reivindicada en la fecha simbólica del 8 de abril, Seghrouchni considera que «estamos más ante una agenda política que ante la confirmación de una intrusión técnica probada». No obstante, no descarta la posibilidad de un incidente: «No se trata de negar una posible intrusión, sino de investigarla para determinar su naturaleza, su origen y sus modalidades».
Preguntado sobre el origen del ataque, subrayó que «aún es demasiado pronto para pronunciarse».
Contactada por Le360, la CNOPS no ha confirmado ni desmentido por el momento el ataque, lo que mantiene la incertidumbre sobre el alcance real del incidente y las posibles medidas adoptadas para contener una eventual filtración de datos.
