L’Ofppt visé par une cyberattaque majeure
Une cyberattaque d’ampleur a ciblé l’Office de la Formation Professionnelle et de la Promotion du Travail (OFPPT), entraînant l’exposition de données personnelles sensibles concernant des étudiants et des diplômés.
Selon les informations relayées par la plateforme spécialisée VECERT Analyzer, l’attaque survenue le 12 avril aurait compromis un volume de données bien plus large qu’initialement évoqué. Alors qu’une première estimation faisait état d’une centaine de personnes concernées, ce sont en réalité des informations liées à près de 400 000 profils qui auraient été exposées.
Des données sensibles mises en circulation
Les informations compromises incluraient :
- noms complets
- numéros de téléphone
- adresses e-mail
- parcours académiques et spécialisations
Ces données couvrent des filières variées telles que l’informatique, la mécanique, le tourisme, le bâtiment ou encore l’électricité, et concernent plus de 500 centres de formation à travers le Royaume.
Selon la même source, ces fichiers auraient été mis en vente sur des forums de piratage accessibles via le dark web, ce qui accentue le risque d’exploitation frauduleuse.
Une attaque revendiquée
L’opération est attribuée à un acteur malveillant identifié sous le pseudonyme “anisanas2”, actif dans les circuits de cybercriminalité.
Un enjeu majeur de cybersécurité
Cet incident met en lumière la vulnérabilité des systèmes d’information face à des attaques ciblées, notamment lorsqu’il s’agit de bases de données à grande échelle. La nature des informations exposées soulève des préoccupations importantes en matière de protection de la vie privée et de sécurité des usagers.
Dans un contexte de digitalisation croissante des services publics, ce type d’attaque rappelle l’importance de renforcer les dispositifs de cybersécurité et les mécanismes de protection des données sensibles.
