Transitions Pro Centre-Val de Loire, organisme chargé d’accompagner les salariés dans leurs projets de reconversion professionnelle, est visé par une cyberattaque revendiquée par le groupe de ransomware Prinz Eugen.
Sur son site de fuite, le groupe affirme avoir à la fois chiffré les systèmes et exfiltré « des centaines de gigaoctets » de données internes. Les cybercriminels menacent désormais de publier l’ensemble des fichiers si aucun accord n’est trouvé avec la victime.
Des serveurs et bases SQL déjà listés
La page publiée par le groupe mentionne plusieurs systèmes internes ainsi que des volumes de données déjà récupérés :
- SRVDC01 – 17,4 Go
- SQL – 23,5 Go
La présence d’une base SQL laisse craindre l’exposition de données structurées potentiellement sensibles liées aux salariés accompagnés par l’organisme.
Un organisme qui traite des dossiers sensibles
Transitions Pro Centre-Val de Loire fait partie du réseau national des associations Transitions Pro, qui accompagnent les salariés souhaitant changer de métier, financer une formation ou engager une reconversion professionnelle.
Ce type de structure manipule généralement des volumes importants de documents administratifs et professionnels :
- dossiers de reconversion ;
- coordonnées personnelles ;
- documents RH ;
- informations financières ;
- CV et parcours professionnels ;
- échanges avec employeurs et organismes de formation.
Quels risques après cette cyberattaque ?
Si les données venaient à être publiées, les personnes concernées pourraient être exposées à des campagnes de phishing ciblé, des tentatives d’usurpation d’identité ou encore des fraudes exploitant des informations professionnelles détaillées.
Le groupe Prinz Eugen n’a pour le moment publié qu’une page de revendication et quelques références techniques. Aucun échantillon complet des données n’a encore été rendu public.