Royaume-Uni

Selon BleepingComputer, Pearson, une entreprise britannique majeure dans le domaine de l’éducation, a été victime d’une cyberattaque. Cette attaque a permis à des acteurs malveillants de voler des données d’entreprise ainsi que des informations clients. Pearson, connu pour ses outils d’apprentissage numériques et ses services d’évaluation, opère dans plus de 70 pays. L’attaque aurait commencé en janvier 2025, après qu’un jeton d’accès GitLab (PAT) ait été accidentellement exposé dans un fichier .git/config accessible publiquement. Ce jeton a permis aux pirates d’accéder aux dépôts de code source de l’entreprise, contenant d’autres identifiants sensibles pour ses services cloud comme AWS, Google Cloud, Snowflake ou Salesforce. ...

Selon un article publié le 10 mai 2025, le gouvernement britannique a annoncé son intention de déployer la technologie des passkeys pour ses services numériques, remplaçant ainsi le système actuel de vérification par SMS. Cette annonce a été faite lors de l’événement CYBERUK, une conférence phare en matière de cybersécurité. Les passkeys sont des clés numériques uniques associées à des appareils spécifiques, comme un téléphone ou un ordinateur portable, permettant aux utilisateurs de se connecter en toute sécurité sans nécessiter de message texte ou de code supplémentaire. Cette méthode est considérée comme plus sécurisée car la clé reste stockée sur l’appareil et ne peut pas être facilement interceptée ou volée, ce qui les rend résistantes au phishing. ...

Le 7 mai 2025, un article de la BBC rapporte que les écoles de West Lothian ont subi une attaque par ransomware suspectée d’être criminelle. L’attaque a affecté le réseau éducatif du conseil, obligeant à mettre en œuvre des plans de contingence pour maintenir les écoles ouvertes. Une enquête criminelle est en cours, avec la collaboration de la Police écossaise et du gouvernement écossais. Un porte-parole du conseil de West Lothian a indiqué qu’à ce stade, aucune preuve ne montre que des données personnelles ou sensibles ont été accédées. ...

Le 6 mai 2025, une actualité a révélé que le ministère de la Justice (MoJ) du Royaume-Uni a été victime d’un incident de cybersécurité. Cet organisme, chargé de superviser le financement juridique en Angleterre et au Pays de Galles, collabore avec la National Crime Agency et le National Cyber Security Centre pour enquêter sur cette violation. Le ministère a indiqué qu’il est possible qu’un tiers non autorisé ait accédé à des informations financières concernant les fournisseurs d’aide juridique. Bien que le MoJ n’ait pas confirmé l’ampleur exacte de l’accès, il a mentionné que des informations de paiement pourraient avoir été compromises. ...

L’Agence d’Aide Juridique (LAA), une agence exécutive du ministère de la Justice du Royaume-Uni, a récemment informé des cabinets d’avocats d’un incident de sécurité. Selon l’article publié par Bleeping Computer, cet incident pourrait avoir permis aux attaquants d’accéder à des informations financières sensibles. La LAA, qui gère des milliards de livres sterling en financement juridique, a exprimé ses préoccupations quant à la sécurité des données financières des cabinets concernés. Bien que les détails spécifiques de l’attaque n’aient pas été divulgués, la notification aux cabinets d’avocats souligne l’importance de la protection des données financières dans le secteur juridique. Les cabinets d’avocats ont été invités à prendre des mesures de précaution pour sécuriser leurs systèmes et protéger les informations de leurs clients. ...