Foto dan data siswa sekolah menengah dan atas yang dicuri selama serangan siber diposting online di darknet, kata UNSS, federasi utama olahraga sekolah, yang mengajukan pengaduan pada hari Senin. Data yang dicuri ini “menjadi sasaran eksfiltrasi yang tersebar pada bulan November 2025” dari situs intranet OPUSS, jelas dalam siaran pers federasi yang bertanggung jawab menyelenggarakan kompetisi antara sekolah menengah pertama dan atas.
Menurut situs peninjau kebocoran data French Breaches, “65 GB data sensitif”, termasuk “1.557.000 foto siswa” akan diungkap oleh sekelompok peretas yang disebut DumpSec. Ketika ditanya AFP, UNSS tidak memvalidasi angka-angka tersebut.
Data keuangan dan data terkait disabilitas tidak terpengaruh
“Penjualan data baru-baru ini telah menghasilkan mobilisasi tim baru dan aktivasi prosedur yang direncanakan terkait keamanan siber,” yakin federasi tersebut, yang memiliki 1,2 juta pemegang lisensi per tahun dari usia 11 hingga 18 tahun dan ditempatkan di bawah pengawasan Kementerian Pendidikan Nasional. Insiden tersebut diberitahukan kepada Komisi Nasional Teknologi Informasi dan Kebebasan (CNIL) dan Badan Keamanan Sistem Informasi Nasional (ANSSI) telah dihubungi.
Informasi yang mungkin terpengaruh meliputi nama, identitas, tanggal lahir, lembaga pendidikan dan data asuransi siswa yang terdaftar serta URL foto identitas, jelas UNSS. “Tautan yang memungkinkan akses ke gambar-gambar tersebut telah dibuat tidak berfungsi,” dia meyakinkan. Menurutnya, data keuangan (RIB, mandat debet langsung Sepa) serta data terkait disabilitas tidak akan terpengaruh.
Federasi olahraga tersebut menjadi sasaran serangan siber besar-besaran pada Maret 2025. Pada bulan Juni, dua peretas komputer muda juga mengaku kepada Le Parisien bahwa mereka telah memaksa akses ke situs intranet. “Secara keseluruhan, 7.795.940 profil, termasuk arsip dari enam musim terakhir, muncul di indeks ini yang dilengkapi mesin pencari,” tulis harian itu.
Kelompok peretas DumpSec mengaku bertanggung jawab pada hari Jumat atas pencurian data administratif dari 15 juta orang Prancis selama serangan siber yang menargetkan 1.500 dokter menggunakan perangkat lunak dari perusahaan Cegedim Santé.
