Fransk polis har gripit en 20-årig man misstänkt för att ligga bakom dussintals dataintrång mot myndigheter, sportförbund och privata företag i Frankrike. Mannen, känd under pseudonymen HexDex, greps den 20 april i Vendée, precis när han var på väg att publicera ytterligare stulen data.

Hundratals anmälningar

Utredningen inleddes i slutet av december 2025 efter att åklagarmyndigheten i Paris mottagit närmare 100 anmälningar om datastöld. HexDex misstänks ha stulit data från en lång rad organisationer och publicerat den på plattformar som BreachForums och DarkForums.

Bred måltavla

Listan över påstådda mål är omfattande:

• Omkring 15 franska sportförbund, inklusive rugby, boxning, gymnastik, skidsport och motorsport
• Franska utbildningsministeriet, där ett system för läraradministration (Compas) attackerades i mitten av mars, vilket exponerade namn, hemadresser, telefonnummer och frånvarouppgifter för 243 000 anställda
• SIA, den nationella databasen för vapenägare
• E-campus, en utbildningsplattform för nationella polisen
• Prefekturen i Moselle och den nationella byrån för territoriell sammanhållning (ANCT)
• Philharmonie de Paris, samt välgörenhetsorganisationer och hotellkedjor som Logis Hôtels France och Brit Hotel

Gripandet

Cyberbrottsbrigaden (BL2C) beslagtog HexDex datorutrustning och tog kontroll över hans DarkForums-konto. Kontot visar nu ett meddelande om att det beslagtagits av myndigheterna.

HexDex har erkänt att han använt aliaset men har enligt uppgift förnekat inblandning i det separata intrånget mot ANTS (Agence nationale des titres sécurisés) som upptäcktes den 15 april och kan ha exponerat data för 12 miljoner kontoinnehavare.

Konsekvenser

Fallet visar att även enskilda aktörer kan orsaka omfattande skada mot ett stort antal organisationer. Gripandet understryker vikten av att myndigheter och organisationer kontinuerligt stärker sitt skydd mot dataintrång, oavsett om hotet kommer från statliga aktörer eller enskilda hackare.