Une vaste effraction informatique attribuée à des pirates algériens a mis en péril l'intégrité de données confidentielles appartenant à plus de quatre-vingts institutions marocaines, à la suite d'une intrusion dans les serveurs traditionnels de la société Oracle. D'après un message publié sur un forum spécialisé dans la cybercriminalité, des Algériens ont affirmé avoir subtilisé des fichiers issus des environnements LDAP et SSO d'Oracle, comprenant mots de passe, clés de chiffrement, identifiants d'accès et certificats de sécurité, affectant près de 140 000 comptes associés à des clients marocains, dont les noms de domaine ont été rendus publics. La liste, extraite des fichiers revendiqués, recouvre un éventail impressionnant d'organismes marocains, englobant plusieurs secteurs : bancaire, institutionnel, universitaire, industriel, portuaire, télécoms et technologiques, parmi lesquels : Banques et finances : cihbank.ma, cdg.ma, cih.co.ma, hps.ma, bkam.ma, bmcebank.co.ma, gcl.ma, megaflex.ma Organismes publics et structures de l'Etat : state.ma, mem.gov.ma, sirecom.ma, jud.state.ma, dot.state.ma, corporate.ma, par3.ma, tgr.gov.ma, config.ma, poste.ma, rcarr.ma Enseignement supérieur et recherche : emi.ac.ma, um6p.ma, um5r.ac.ma, usmba.ac.ma, ddm.ma, axelink.ma, etu.uae.ac.ma, student.1337.ma, ur.ac.ma, iav.ac.ma Télécommunications, hébergement et informatique : inwi.ma, iam.ma, s2m.net.ma, onecloud.ma, omnidata.ma, omnidata.co.ma, dataprotec.ma, microdata.ma, amendis.ma, i-team.ma, ecintelligence.ma, interact.ma, it.ma, nplusone.ma, ago-solutions.ma Industrie, ingénierie, conseil et services : tcs.ma, enova.ma, mediaexperts.ma, compucom.ma, candy.ma, innovatech.ma, agentis.ma, popay.ma, prométi.ma, orsys.co.ma, ahg.ma Transport, logistique et infrastructures portuaires : tangermed.ma, marine-maroc.co.ma, pac-ocean.ma Divers et multisectoriel : ban.ma, gbe.ma, emaa.ma, omniacademy.ma, bms-emea.ma, segep.ma, mediexperts.ma, datalink.ma, dprgroup.ma, ca-cdm.ma, cpm.co.ma, oulmes.ma, fr.ma, cat.co.ma, cimat.ma, ba.co.ma, portnet.ma, jway.ma, adm.co.ma Les pirates, se présentant comme disposant des moyens de déchiffrer les données protégées, ont proposé la transmission partielle de certaines informations à titre de démonstration, tout en invitant à des échanges privés chiffrés pour toute cession élargie. Ils précisent également que ces informations permettraient de «prendre le contrôle des serveurs d'entreprise» via l'accès aux bases internes, selon des informations diffusées dans une boucle Telegram consultées par Barlamane.com. Aucune réaction officielle n'a pour l'heure été émise par les autorités marocaines ni par les entreprises concernées, sauf un timide commentaire de Younes Sekkouri, ministre de l'emploi. Cependant, la densité des entités mentionnées, dont plusieurs opérateurs névralgiques de l'économie nationale, alimente une profonde inquiétude quant à la vulnérabilité des systèmes d'authentification déléguée et de gestion des identités numériques.
