Un groupe de pirates revendique une cyberattaque visant plusieurs ministères français, dont l’Éducation nationale. Sur le dark web, les hackers assurent avoir mis la main sur 40 000 données sensibles liées à des élèves. Parmi les informations volées, on trouverait des mots de passe et des identifiants…
Stormous, un gang de cybercriminels spécialisés dans l’extorsion, revendique une cyberattaque d’envergure en France. Comme l’explique le chercheur Clément Domingo, le groupe explique avoir volé des données liées au Ministère de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche. L’annonce est visible sur le site du gang sur le dark web.
CYBERALERT – FRANCE
| 40 000 données du Ministère de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche auraient été piratées par le groupe cybercriminel “Stormous”
Le groupe cybercriminel Stormous a revendiqué être à l’origine d’une cyberattaque touche… pic.twitter.com/GBQTOAGAKC
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) June 10, 2025
Au terme de leur opération, les hackers auraient volé « 40 000 données critiques » appartenant à des élèves. Les informations comprendraient l’URL de connexion, l’email, l’identifiant utilisateur, le mot de passe en clair, le pays de résidence et la date de connexion. Ces informations sont redoutables entre les mains d’un pirate, surtout les criminels qui orchestrent des attaques de phishing.
À lire aussi : Cartier est victime d’un hack, les données des clients ont été volées
Des malwares voleurs de données à l’origine de l’attaque
Pour le moment, le gang se contente d’un échantillon de données de 1400 lignes, et annonce une mise à jour pour jeudi. Dans deux jours, le groupuscule diffusera l’intégralité des informations en leur possession. Le gang réclame vraisemblablement une rançon contre les données volées.
Par contre, le chercheur Clément Domingo a épluché l’échantillon mis en ligne par Stormous. Selon l’expert, il semble évident que les données aient été collectées par un malware de type infostealer. Ces virus, spécialisés dans l’exfiltration de données, se seraient infiltrés sur les appareils des élèves afin de s’emparer de leurs informations.
Ce n’est pas un piratage !
Mais ce fléau est peu connu du grand public… on parle… pic.twitter.com/XdI1EY3hYy— SaxX ¯\_(ツ)_/¯ (@_SaxX_) June 10, 2025
À lire aussi : Les données piratées de millions de Français refont surface sur le dark web
Une opération d’extraction contre le gouvernement français
C’est déjà en se servant d’infostealer que Stormous a compromis les données de plusieurs sites du gouvernement français. Fin du mois de mai, le gang a en effet diffusé « 2000 informations de fonctionnaires de l’État français », relate le chercheur. Là encore, ce sont des identifiants, des mots de passe et des adresses mail qui ont été volées. Le gang révèle qu’une opération « d’extraction de données ayant visé l’infrastructure du gouvernement français » a été menée par ses soins.
Il n’est pas encore possible de confirmer ou d’infirmer les propos du gang. Contacté par 01net, le Ministère de l’Éducation nationale n’a pas encore répondu à nos demandes d’informations. On en dit davantage dès que possible.