Cyberattaques : sept personnes interpellées, soupçonnées d’avoir volé plusieurs dizaines de millions de données sensibles

Sept personnes, soupçonnées d’avoir participé au vol de plusieurs dizaines de millions de données, ont été interpellées lors du démantèlement d’un groupe spécialisé dans l’extraction et la revente de données informatiques sensibles, a annoncé jeudi 11 juin à l’Agence France-Presse (AFP) l’Office anticybercriminalité.

Lire aussi | Article réservé à nos abonnés Cegedim : des données personnelles volées à la suite du piratage d’un logiciel pour médecins du groupe

Lire plus tard

Ce groupe, connu sous le nom de « Dumpsec », ciblait des acteurs privés et publics : plus de 1 500 sociétés ou entités (dont l’Assemblée nationale, l’enseigne de bricolage Leroy Merlin, diverses fédérations sportives ou des sites médicaux, etc.) pourraient être victimes de ces hackers français décrits comme « particulièrement actifs ».

« Ce sont de jeunes hackers français en quête de notoriété et se croyant hors d’atteinte », précise à l’AFP la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber à l’OFAC. Les sept interpellés sont « des mineurs ou des jeunes majeurs », « souvent des autodidactes » et « totalement décomplexés ». Les différentes attaques avaient été revendiquées dans les médias et les données mises en vente sur des forums tels que BreachForums. « On a une stratégie qui est claire : recouper, identifier, neutraliser », assure encore la commissaire Benoit.