Vaucluse Provence Attractivité, organisme public en charge de la promotion touristique et économique du territoire, a été victime d’une cyberattaque touchant son système de messagerie.
Cette nouvelle attaque s’inscrit dans une série d’incidents visant le secteur du tourisme, avec une compromission interne ayant permis l’envoi d’emails frauduleux depuis des adresses officielles.
Dans ce contexte, certaines données personnelles ont pu être exposées, notamment les adresses email, noms et prénoms des personnes ayant été en contact avec la structure.
Les messages envoyés contenaient des liens malveillants, exposant les destinataires à un risque de compromission s’ils ont cliqué ou interagi avec ces contenus.
L’organisme indique avoir rapidement stoppé les envois, révoqué les accès compromis et analysé les journaux de connexion afin de contenir l’incident.
La violation a été notifiée à la CNIL. Même si les données concernées restent limitées, le principal risque reste le phishing ciblé et les tentatives de fraude personnalisées.
Les personnes concernées sont appelées à rester particulièrement vigilantes face aux emails suspects provenant de ces adresses.