لقد تواكبت مؤخرًا مع حدث مهم جدًا يحدث في المجال التنظيمي في نيجيريا والذي لا يحظى بالاهتمام الكافي. الآن، تحقق هيئة حماية البيانات الوطنية (NDPC) رسميًا في هجوم السيبراني على هيئة الشركات والتسجيل التجاري (CAC)، والصراحة، النمط الذي يظهر هنا يستحق الانتباه إذا كنت تعمل في أو تتعامل مع البنية التحتية المالية النيجيرية.

إذن، إليك ما حدث. أكدت CAC حدوث وصول غير مصرح به إلى أجزاء من أنظمتها في 15 أبريل، وبحلول 17 أبريل أطلقت اللجنة الوطنية لحماية البيانات تحقيقًا رسميًا. وجه الدكتور فنسنت أولاتونجي، المفوض الوطني للـNDPC، فريقهم الفني للتحقيق في ضوابط الوصول، وتقييمات خصوصية البيانات، والثغرات الأمنية. كما يتحققون من المعالجات الخارجية المرتبطة بالبنية التحتية لـCAC. من الواضح أن اللجنة تتعامل مع الأمر بجدية بموجب المادة 46(3) من قانون حماية البيانات النيجيري لعام 2023.

لكن ما يثير الاهتمام هو أن هذا ليس حادثًا معزولًا. قبل أسبوع من اختراق CAC، كانت الـNDPC تحقق بالفعل في مزاعم اختراقات في شركة ريميتا لخدمات الدفع وبنك ستيرلينج. قال فاعل تهديدات مسؤول عن الهجوم إنه استخرج بيانات حساسة للعملاء بما في ذلك أرقام BVN ومستندات KYC. إذن، نحن أمام نمط مركّز من خروقات البيانات التي تستهدف مؤسسات حيوية في نيجيريا بشكل متتابع.

المخاطر هنا حقيقية. تدير CAC السجل التجاري ونظام تسجيل الشركات بأكمله في نيجيريا. إذا كشف هذا الاختراق عن سجلات ملايين الشركات المسجلة ومديريها، فنحن نتحدث عن بيانات اقتصادية أساسية للبلاد. وأكدت تصريحات الـNDPC أن المهاجمين يستخدمون الآن تكتيكات أكثر تطورًا — استخراج بيانات على نطاق واسع مع هجمات منسقة عبر أنظمة مترابطة.

ما هو الرد التنظيمي؟ الـNDPC تقول بشكل أساسي إن إطار حماية البيانات في نيجيريا قوي، لكنهم واضحون أنهم في وضع السيطرة على الأضرار. يدفعون نحو تعزيز تدابير أمن البيانات عبر المؤسسات ويطمئنون الجمهور أن البنية التحتية للاقتصاد الرقمي بشكل أوسع تظل موثوقة. نصحت CAC المستخدمين بمراقبة سجلات بوابتهم، وتحديث بيانات الاعتماد، ومراقبة الاتصالات المشبوهة.

هذه الحالة برمتها تؤكد شيء مهم: خروقات البيانات أصبحت أكثر تكرارًا وتنسيقًا ضد الأهداف المؤسسية. إذا كنت تتعامل بأي شكل من الأشكال مع الأنظمة المالية أو التجارية في نيجيريا، فمن الجدير مراقبتها عن كثب مع تطور التحقيق.