Royaume-Uni

L’article publié par Specops Software met en lumière l’effondrement de KNP Logistics Group, une entreprise de 158 ans, suite à une attaque dévastatrice par le groupe de ransomware Akira. Cet incident tragique, ayant entraîné la perte de 700 emplois, souligne l’importance cruciale de la sécurité des mots de passe et de l’authentification multi-facteurs. L’attaque a débuté par l’accès initial aux systèmes de l’entreprise via des identifiants VPN compromis, dépourvus d’authentification multi-facteurs. Les attaquants ont ensuite exploité la vulnérabilité CVE-2024-40711 dans Veeam Backup & Replication pour créer des comptes administrateurs et déployer le ransomware. L’impact a été total avec le chiffrement des serveurs, des terminaux, des sauvegardes et des systèmes de reprise après sinistre. ...

L’article publié sur Darknet.org.uk présente CredMaster, un outil innovant permettant de réaliser des attaques de password spraying de manière anonyme en utilisant des proxys AWS. CredMaster se distingue par sa capacité à faire tourner les adresses IP, ce qui aide à échapper aux mécanismes de limitation de débit qui protègent généralement contre ce type d’attaque. Cette fonctionnalité est particulièrement utile pour les red teamers et les testeurs d’intrusion qui cherchent à évaluer la sécurité des systèmes sans être détectés. ...

L’article de la BBC rapporte que l’entreprise de transport britannique KNP a été forcée de fermer ses portes après avoir été victime d’une attaque par ransomware orchestrée par des gangs de hackers internationaux. KNP, une entreprise de transport située dans le Northamptonshire, est l’une des nombreuses entreprises britanniques touchées par des attaques similaires. L’attaque a été facilitée par le compromis d’un mot de passe d’un employé, permettant aux hackers de chiffrer les données de l’entreprise et de bloquer ses systèmes internes. ...

Cet article d’actualité met en lumière les mesures que le Royaume-Uni prévoit de mettre en œuvre pour lutter contre la menace des ransomwares. Ces mesures, qui font suite à une consultation publique, visent à protéger les entreprises et les services critiques. Les organismes du secteur public et les opérateurs d’infrastructures nationales critiques, tels que le NHS, les conseils locaux et les écoles, seraient interdits de payer des rançons aux criminels. Cette proposition a reçu le soutien de près de trois quarts des répondants à la consultation. ...

L’article publié le 19 juillet 2025 par Chainalysis rapporte un incident impliquant un agent de la National Crime Agency (NCA) du Royaume-Uni qui a volé environ 50 Bitcoins lors d’une enquête sur Silk Road 2.0. L’agent a tenté de blanchir les fonds volés via le service de mixage Bitcoin Fog, connu pour fragmenter et retirer systématiquement les fonds afin d’éviter la détection. Malgré ces techniques sophistiquées d’obfuscation, les forces de l’ordre ont réussi à retracer les transactions en utilisant les outils d’analyse de Chainalysis. ...

L’article de theguardian.com révèle une fuite de données critique impliquant le gouvernement britannique. En 2022, les informations personnelles de 18 700 Afghans ayant demandé à venir au Royaume-Uni ont été divulguées par erreur par un responsable de la défense britannique. Face à cette situation, le gouvernement a mis en place un programme secret, l’Afghan Response Route (ARR), pour relocaliser 15 000 Afghans afin de mitiger les risques encourus par la fuite. Cette opération a été dissimulée sous une superinjunction pour éviter que le public et les médias n’en soient informés, de peur que les Talibans n’exploitent ces données sensibles. ...

L’université Nottingham Trent, comme rapporté par Nottinghamshire Live, a été victime d’une cyberattaque le matin du vendredi 11 juillet. Dans un message adressé à sa communauté, l’université a annoncé que les mots de passe de tous les comptes du personnel et des étudiants ont été réinitialisés par mesure de précaution. Un porte-parole de l’université a précisé que l’incident était limité à un petit nombre de serveurs, permettant ainsi à l’établissement de continuer ses opérations normalement. ...

Cet article publié par un média en ligne rapporte l’arrestation de quatre individus par la National Crime Agency (NCA) au Royaume-Uni, soupçonnés d’être impliqués dans des attaques par ransomware contre le secteur de la vente au détail britannique. Les suspects incluent une femme britannique de 20 ans, un homme letton de 19 ans, un homme britannique de 19 ans et un adolescent britannique de 17 ans. Ils ont été arrêtés à leur domicile respectif, et leurs appareils électroniques ont été saisis pour une analyse médico-légale. ...

L’article publié le 10 juillet 2025 relate une opération de police menée par la National Crime Agency au Royaume-Uni. Cette opération a conduit à l’arrestation de quatre individus soupçonnés d’être impliqués dans des cyberattaques ayant causé des perturbations significatives chez M&S et la Co-op. Parmi les personnes arrêtées, une femme de 20 ans a été interpellée dans le Staffordshire, tandis que trois hommes âgés de 17 à 19 ans ont été appréhendés à Londres et dans les West Midlands. Cette action s’inscrit dans le cadre d’une enquête plus large visant à identifier et neutraliser les auteurs des attaques qui ont affecté ces grandes enseignes britanniques. ...

Flutter Entertainment a lancé une enquête interne suite à une fuite de données clients provenant de ses produits Paddy Power et Betfair. Selon les informations obtenues par iGB, une partie significative des clients britanniques de Flutter utilisant ces plateformes a été affectée. Les données compromises incluent les noms d’utilisateur, adresses e-mail et les premières lignes des adresses domiciliaires des clients. De plus, les données des joueurs piratées contiennent des détails sur certaines activités récentes sur les comptes ainsi que des données techniques telles que l’ID de l’appareil et l’adresse IP. ...