Publié le 9 avril 2025
Lecture : 2 minutes.
Fichier généré le
Des données sensibles dérobées à de grandes institutions du Maroc. D’après les informations relayées par la presse marocaine, une opération de piratage qui serait revendiquée par des hackers algériens aurait eu lieu, mardi 8 avril, contre plusieurs organismes du royaume. Des milliers de fichiers auraient été volés et mis à disposition du public.
Le nom de code des pirates ? « JabaROOT », dévoile Le Desk, qui précise que le groupe en question a revendiqué avoir piraté le site du ministère de l’Emploi, dont l’accès était toujours indisponible mardi soir. C’est ensuite la Caisse nationale de Sécurité sociale (CNSS) qui a été prise pour cible. Le média indique que c’est « la base de données des entreprises de la CNSS » qui aurait été visée, d’après les premières informations disponibles.
« Cette fuite est une réponse aux actions hostiles des hackers marocains qui ont volé le compte X/Twitter de l’Algerian Press Service (APS) après qu’il a été banni par X/Twitter », auraient justifié les hackers sur leur chaîne Telegram, relayés par le site d’information marocain Yabiladi.
Plus de 54 000 fichiers touchés
Une « attaque d’envergure » puisque les hackers auraient eu accès aux « attestations de déclarations de salaires de certaines sociétés, ainsi que la liste de leurs salariés ». Les auteurs auraient mis la main sur 54 000 fichiers PDF et près de 500 000 entreprises seraient concernées.
Le 360 précise que près de 2 millions de Marocains affiliés à la CNSS seraient victimes de ce vol d’informations. « Les informations compromises incluent le nom de l’assuré, le numéro de la CINE, le nom de l’entreprise, l’adresse mail et le numéro de téléphone du dirigeant, le relevé d’identité bancaire. »
La Banque centrale populaire, le Fond Mohammed VI pour l’investissement, Crédit du Maroc, le bureau de liaison d’Israël au Maroc ou encore Siger, le holding personnel du roi, feraient partie des entités visées, liste encore Le Desk. Le secrétaire particulier du roi, Mohamed Mounir El Majidi, aurait ainsi vu son salaire fuiter.
Si le ministère de l’Emploi a de son côté confirmé à Maroc Hebdo que son site avait été l’objet d’une intrusion, il a minimisé sa portée en affirmant que toutes les données contenues sur le site étaient à vocation informative et publique, donc « librement accessibles ». « Le département ministériel dirigé par Younes Sekkouri précise que le site ne contient aucune base de données à caractère professionnel », écrit aussi le média.
