Selon ce compte, des attaquants auraient prétendument obtenu une base complète de données de transactions datant de 2025, contenant des informations financières sensibles : enregistrements de virements instantanés avec montants, transactions de prélèvements automatiques, détails d’émission de cartes bancaires, données sur les agences et localisations, ainsi que des numéros de téléphone liés à des identifiants internes. Le jeu de données aurait été mis en vente, avec des négociations possibles.

Le compte Dark Web Intelligence évalue la crédibilité de ces allégations comme « modérée », notant que l’échantillon semble structuré et cohérent avec des données bancaires, tout en soulignant qu’aucune attribution n’a été confirmée ni aucune validation officielle émise à ce stade.

Face à cette situation, l’établissement aurait effectivement identifié des contenus relayés en ligne, actuellement en cours d’analyse par les équipes techniques.

D’après des sources bien informées, « les premières vérifications menées indiquent que les informations concernées ne présentent pas de caractère critique et ne permettent en aucun cas l’accès aux comptes des clients ni l’utilisation de leurs cartes bancaires ».

« Les comptes et les cartes des clients demeurent pleinement sécurisés », apprend-on de mêmes sources, qui ajoutent que « les investigations se poursuivent afin de vérifier l’origine et la nature exacte des données évoquées ».

Toujours selon nos sources, la sécurité des données et des opérations des clients demeure une priorité absolue pour l’établissement.

Cette affaire intervient alors que plusieurs institutions marocaines ont été récemment ciblées par des cyberattaques. Le média en ligne Le Desk a annoncé avoir été la cible d’une cyberattaque massive par déni de service distribué (DDoS), survenue entre le 14 et le 16 avril, générant près de 26,7 milliards de requêtes HTTP en moins de deux jours, comme l’avait rapporté TelQuel. L’OFPPT a pour sa part été touché par une fuite de données détectée le 12 avril, exposant sur le dark web les informations personnelles de près de 100 000 jeunes inscrits sur sa plateforme d’orientation MyWay, selon les détails révélés par TelQuel. Les données compromises comprenaient des noms, numéros de téléphone, numéros de CNI et adresses mail.