Selon l'Office anti-cybercriminalité, plusieurs dizaines de millions de données ont été ciblées, touchant plus de 1.500 entreprises et organismes, y compris Leroy Merlin, diverses fédérations sportives et plusieurs sites médicaux.
Cette opération marque la fin d'une aventure pour deux jeunes hackers français, âgés de 15 et 22 ans, désormais face à la justice. Comme l'a souligné la cheffe du pôle enquête cyber de l'Office, ces individus se pensaient hors d'atteinte. Ils sont suspects d'appartenir au groupe Dumpsec, notoire pour ses attaques contre des entités tant publiques que privées, dont l'Assemblée nationale. Selon le parquet de Paris, cette affaire a été révélée à des médias tels que l'AFP.
Les inculpés sont poursuivis pour avoir porté atteinte à un système de traitement automatisé de données. Au total, sept individus ont été arrêtés lors du démantèlement de ce réseau, expert dans le vol et la revente de données sensibles. Pour l’instant, le sort des autres personnes arrêtées reste flou.
La commissaire Julie Benoit, à la tête des enquêtes cyber de l’OFAC, a décrit les hackers comme des « jeunes en quête de notoriété », souvent autodidactes et audacieux. Les attaques sont souvent revendiquées dans les médias, et les informations volées sont mises en vente sur des forums comme BreachForums.
L’enquête, initiée par l'antenne rennaise de l'Office anti-cybercriminalité, a débuté après une cyberattaque contre une société à Rennes en novembre 2025. Les arrestations se sont déroulées dans plusieurs villes telles que Lille, Marseille, Strasbourg, et Bordeaux, entraînant la saisie de nombreux supports numériques actuellement analysés.
