Âgés de 16 à 22 ans, ces cinq individus sont soupçonnés d'être à l'origine de fuites sérieuses de données. Ils ont été appréhendés le 23 juin dernier à la suite d'une enquête menée par l'Office anti-cybercriminalité (OFAC).
Dans un message partagé sur LinkedIn, Nicolas Guidoux, responsable de l'OFAC, a affirmé que « les attaques ciblaient spécifiquement des établissements de santé, des entreprises médicales, ainsi qu'une messagerie utilisée par le service des douanes ».
Près de 4 millions de fiches de patients extraites
L'enquête a été initiée à la suite du piratage, en juillet 2025, de plus de 100 000 fiches de patients d'une clinique en Loire. Les autorités estiment que le préjudice total pourrait s'élever à près de 4 millions de dossiers médicaux exfiltrés.
Ce groupe, qui se faisait appeler « MARAK », a été démantelé seulement deux semaines après la neutralisation de « DUMPSEC », un autre groupe suspecté d'avoir orchestré des cyberattaques contre l'Éducation nationale, Leroy Merlin et le Crous, comme l'a relevé Guidoux dans son communiqué.
