Les salariés de l'Agence Régionale de Santé (ARS) sont, selon la revendication, concernés par l'exposition de 15 108 adresses email professionnelles et d'autres données liées à leur activité. La revendication précise que les informations couvrent l'ensemble des antennes régionales et qu'elles ont été mises en vente sur BreachForums par l'acteur HexDex en février 2026.
Il s'agit d'informations présentées comme professionnelles : noms et prénoms des collaborateurs, adresses email nominatives, intitulés de poste et éléments sur l'ancienneté, ainsi que la structure organisationnelle avec les antennes régionales et les noms des managers directs. De telles données permettent, si la revendication se confirme, de cibler des campagnes de hameçonnage ou des tentatives d'usurpation professionnelle en s'appuyant sur la connaissance des postes et de la hiérarchie. La diffusion de ces éléments est annoncée mais non vérifiée à ce stade.
Données concernées :
- Identité des collaborateurs : noms et prénoms
- Coordonnées de contact : adresses email professionnelles nominatives
- Informations de carrière : intitulés de postes, dates de prise de poste / ancienneté
- Structure organisationnelle : antennes régionales, noms des managers directs
Mentions :
Statut Fuites Infos : Revendiquée