Royaume-Uni, États-Unis

Source: The Record (therecord.media), article d’Alexander Martin du 21 novembre 2025. L’article couvre les mises en accusation et les auditions de deux suspects britanniques dans une affaire de cyberattaque contre Transport for London (TfL). Deux Britanniques, Thalha Jubair (19 ans) et Owen Flowers (18 ans), ont plaidé non coupable à la Southwark Crown Court pour des infractions au Computer Misuse Act liées à la cyberattaque de 2024 contre TfL, une opération associée au collectif Scattered Spider. Arrêtés en septembre par la National Crime Agency (NCA), ils ont été placés en détention provisoire. Flowers avait déjà été arrêté en septembre 2024 puis libéré sous caution. 🚔 ...

Source: The Cyber Express — Dans une annonce relayée par le DoJ américain, les autorités britanniques ont arrêté Thalha Jubair (19 ans) le 16 septembre, dans une affaire liée à de multiples intrusions et extorsions informatiques visant des organisations, dont des entités américaines. 🚓 Le DoJ détaille des chefs d’inculpation pour « conspirations de fraude informatique, fraude électronique et blanchiment d’argent ». Selon la plainte, de mai 2022 à septembre 2025, Jubair et ses associés auraient mené environ 120 intrusions réseau, visant au moins 47 entités américaines, avec des paiements de rançon d’au moins 115 M$. ...

Selon SCYTHE (référence: scythe.io), le groupe anglophone Scattered Spider est passé d’arnaques de SIM swapping menées par des adolescents à des opérations de ransomware sophistiquées visant des organisations majeures au Royaume‑Uni et aux États‑Unis, notamment dans le retail, l’hôtellerie et la finance. Leurs attaques s’appuient sur une ingénierie sociale avancée pour manipuler les équipes de support IT et sur l’abus d’outils administratifs légitimes. L’analyse souligne le besoin de protocoles stricts côté help desk, de formations et d’une surveillance accrue des comptes à privilèges et des outils de gestion à distance. ...

L’article publié par Sophos MDR relate une attaque ciblée impliquant un fournisseur de services gérés (MSP). Un acteur malveillant a exploité l’outil de surveillance et de gestion à distance (RMM), SimpleHelp, pour déployer le ransomware DragonForce sur plusieurs points de terminaison. L’attaque a été facilitée par une chaîne de vulnérabilités révélées en janvier 2025, notamment des failles de traversée de chemin, de téléchargement de fichiers arbitraires et d’élévation de privilèges (CVE-2024-57727, CVE-2024-57728, CVE-2024-57726). Les attaquants ont également exfiltré des données sensibles, utilisant une tactique de double extorsion pour faire pression sur les victimes. ...