Le cybercriminel ChimeraZ, déjà impliqué dans plusieurs publications massives visant des entreprises françaises ces dernières semaines, revendique désormais la fuite de données de Socotec et du portail socotec-pros.fr.
La publication évoque plus de 8 400 documents et enregistrements mêlant factures PDF, données de clients professionnels et informations administratives. L’ensemble représenterait près de 990 Mo de données.
Des factures clients détaillées exposées
Les échantillons diffusés montrent principalement des factures et avoirs associés à des prestations techniques réalisées par Socotec pour des entreprises françaises.
- Numéros de facture et d’affaires
- Noms des sociétés clientes
- Adresses de facturation
- Coordonnées des contacts
- Montants TTC et HT
- IBAN et coordonnées bancaires de Socotec
- Détails des prestations techniques
- Adresses des sites inspectés
- Historique de paiement
Les documents publiés concernent notamment des vérifications électriques, audits techniques, contrôles réglementaires ou prestations liées à des bâtiments et infrastructures professionnelles.
Deux ensembles de données distincts
Selon la publication, la fuite serait divisée en plusieurs ensembles :
- 864_factures : des factures et avoirs clients au format PDF avec des données administratives et comptables détaillées.
- 7630_factures_pro : des documents professionnels liés à des prestations techniques réalisées pour des entreprises françaises.
Les exemples affichent également des informations sensibles sur des sites industriels, établissements de santé ou infrastructures professionnelles ayant fait l’objet de contrôles techniques.
Socotec, acteur majeur du contrôle technique
Fondé en France, Socotec est l’un des principaux groupes spécialisés dans l’inspection, la certification, le contrôle technique et la gestion des risques pour les secteurs du bâtiment, de l’immobilier, des infrastructures et de l’industrie.
Le groupe intervient notamment dans les contrôles réglementaires, les audits de sécurité, les diagnostics techniques et la conformité des installations professionnelles.
Un risque important de fraude ciblée
La présence de factures détaillées, de coordonnées professionnelles et d’informations comptables ouvre la porte à des campagnes de fraude particulièrement crédibles.
Des cybercriminels pourraient réutiliser ces documents pour mener des arnaques au faux fournisseur, usurper l’identité de Socotec ou cibler directement des entreprises clientes avec de fausses relances de paiement.
À ce stade, aucune confirmation officielle d’une compromission des systèmes de Socotec n’a encore été publiée.