Le groupe de pirates Dumpsec a été démantelé, selon l’Office anti-cybercriminalité

L’Office anti-cybercriminalité (OFAC) a annoncé à l’AFP avoir procédé à l’interpellation de sept personnes dans le cadre d’une opération ayant mené au démantèlement du groupe Dumpsec, relaye Le Monde.

Dumpsec s’est largement fait connaitre depuis l’année dernière pour son nombre très élevé de piratages ayant conduit à d’importantes fuites de données, dans des centaines d’entités françaises, entreprises comme administrations : mairies, fédérations françaises de handball, de cyclisme, ou de volley-ball, Adecco, plateforme FOROM du ministère des Sports, Unis-Cité, l’Union Nationale du Sport Scolaire, programme Carte Jeune de la région Occitanie, Biocoop, Cegedim Santé ou encore Carvivo font partie des victimes.

• Des fuites de données « non sensibles » dans 1 300 mairies, les intermédiaires ciblés
• Leroy Merlin et Médecin Direct piratés, des données médicales dans la nature
• L’UNSS admet une fuite comprenant les photos d’identité de collégiens et lycéens
• Une fuite chez un éditeur de logiciels médicaux expose 11 à 15 millions de Français

Selon nos confrères, ce sont en tout 1 500 entités qui auraient pu être concernées par les activités du groupe, dont les membres ont été décrits comme « particulièrement actifs ». « Ce sont de jeunes hackers français en quête de notoriété et se croyant hors d’atteinte », a indiqué la commissaire Julie Benoit, cheffe du pôle des enquêtes cyber de l’OFAC. Des personnes décrites comme « des mineurs ou de jeunes majeurs », « souvent autodidactes » et dont le sentiment de puissance les aurait rendus « totalement décomplexés ». Les attaques avaient toutes été revendiquées.

Les interpellations se sont accompagnées de perquisitions un peu partout sur le territoire (Lille, Marseille, Strasbourg, Poitiers, Bordeaux…). Elle a mené à la saisie de supports numériques, que l’OFAC analyse actuellement. L’Office avait commencé son enquête en novembre, à la suite d’une attaque contre une entreprise de Rennes.