L’attaque a été revendiquée dans un forum sur Telegram par un groupe de hackers qui se fait appeler Jabaroot. Le même nom avait été utilisé par les hackers à l’origine du piratage du site de la CNSS il y a deux mois.
Les pirates annoncent avoir « exfiltré et diffusé une quantité massive de données sensibles provenant de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC), dont des certificats de propriété foncière (échantillon de 10.000 certificats) sur une base totale de plus de 10 millions de titres fonciers ».
Selon la même source, ces données comportent des informations cadastrales, l’identité des propriétaires, des références des biens immobiliers…
Il s’agit aussi de documents personnels et administratifs divers : actes de vente et d’achat, documents d’état civil, copies de cartes d’identité, passeports, documents bancaires, dossiers sensibles de hauts responsables…
À ce stade, aucune information officielle n’a été communiquée sur l’ampleur de l’intrusion. Sollicitée par Médias24, l’ANCFCC n’a pas répondu.
Ces fichiers qui sont supposés avoir été hackés ne sont pas datés. Toutes les métadonnées ont été effacées. L’une des hypothèses est qu’ils ont été hackés en même temps que ceux de la CNSS.
Selon une source professionnelle du domaine, « après l’attaque CNSS, toutes les administrations ont lancé des appels d’offres. Ces AOs relatifs à des marchés de cybersécurité étaient parfois mal préparés, car élaborés parfois hâtivement sous la pression du contexte, mais surtout celle des éditeurs de logiciels et des fournisseurs de solutions ».
