Le parquet de Paris a annoncé ce mardi 16 juin à l’AFP la mise en examen de deux hackers présumés âgés de 22 et 15 ans, soupçonnés d’appartenir au groupe Dumpsec. Cette organisation est suspectée d’avoir ciblé plus de 1 500 entreprises et institutions, publiques comme privées, et d’avoir dérobé plusieurs dizaines de millions de données.
Parmi les victimes figureraient notamment l’Assemblée nationale, l’enseigne Leroy Merlin, des fédérations sportives ainsi que des plateformes médicales. Selon l’Office anti-cybercriminalité, le secteur sportif a été particulièrement touché.
Le Dumpsec a notamment revendiqué le piratage de l’UNSS. Cette attaque aurait conduit à l’exposition de 1,557 million de photos d’élèves, de la sixième à la terminale, ainsi qu’à la divulgation de 65 Go de données sensibles.
D’après l’OFAC, le groupe s’était spécialisé dans l’extraction de bases de données à grande échelle avant leur revente sur des forums fréquentés par des cybercriminels. Les enquêteurs estiment également que la recherche de visibilité faisait partie de sa stratégie, les auteurs revendiquant régulièrement leurs attaques dans les médias, ce qui a contribué à leur identification.