フランス当局は、公共機関、スポーツ連盟、国内の民間組織を標的とした多数のデータ侵害の背後にいるとされるハッカーの容疑者を逮捕した。検察は水曜日に発表した。
HexDexというオンライン名で知られた20歳の容疑者は月曜日にフランス西部で身柄を拘束され、パリ検察庁のサイバー犯罪部門が主導する捜査の一環として警察の身柄拘束下に置かれた。当局の発言を引用して、地元メディアはこの個人が2025年後半以来提出されたウェブサイト侵害の報告書約100件と関連していると報じた。
検察によると、容疑者はHexDexという偽名を使用してハッキング行為の責任を主張し、BreachForumやDarkforumなどのサイバー犯罪マーケットプレイスで盗まれたデータを公開したことを認めた。当局は容疑者のDarkforumアカウントとコンピュータ機器を押収し、現在法医学的な分析が行われている。
フランス当局者は、ハッカーがセーリング、陸上競技、モータースポーツ、体操、スキー、ラグビーリーグ、合気道、大学スポーツ、登山とクライミング、パラスポーツを含む複数の国家スポーツ連盟を含む、幅広い組織を標的にしていたと述べた。
その他の被害者にはフードバンク、ホテルチェーンのLogis Hôtels FranceおよびBrit Hotel、ならびにPhilharmonie de Parisコンサートホールが含まれていた。
当局はまた、容疑者をフランス国民教育省の「Compas」データベースへの侵害と関連付けており、これは初等および中等教育の養成教員を管理するために使用される人事システムである。
3月中旬のサイバー攻撃は、約243,000人の従業員(ほとんどが教員)の個人情報を暴露した。漏洩したデータには、氏名、住所、電話番号、従業員の欠席記録が含まれていた。
フランスメディアの報道によると、調査官は容疑者が銃器所有者の記録を含む政府の武器情報システムも侵害したと考えている。
フランス当局は、最近の複数の高名なデータ侵害を調査してきた。1月に、警察はフランスシューティング連盟(FFT)の100万人以上のメンバーの個人データを漏洩および再販売したとされる18歳を逮捕した。
別途、フランス当局は今週初めに、国立安全文書庁(ANTS)のウェブサイトへのサイバー攻撃(身分証明書と運転免許証を管理するために使用される政府ポータル)がユーザーの個人データを暴露した可能性があることを述べた。
当局は、今週逮捕された容疑者がこれらの事件と関連しているかどうかを示していない。最近の侵害に関する調査は進行中である。
翻訳元: https://therecord.media/french-hacker-cyberattacks-arrest
