Royaume-Uni

L’article publié par The Record relate un incident de cybersécurité impliquant un employé mécontent au Royaume-Uni. Après avoir été suspendu de son poste, cet employé a modifié les identifiants d’accès aux systèmes de son employeur, causant ainsi des dommages importants. Cette action malveillante a conduit à une condamnation à sept mois de prison pour l’individu. Ce cas souligne les risques internes auxquels les entreprises peuvent être confrontées, notamment lorsque des employés ont accès à des systèmes critiques. Les conséquences de telles actions peuvent être graves, tant pour l’entreprise que pour l’individu concerné. ...

Selon le Health Service Journal (HSJ), une attaque par ransomware a ciblé Synnovis, un fournisseur de services de pathologie à Londres, en juin de l’année précédente. Plus de 10,000 rendez-vous ont été annulés dans les deux NHS trusts londoniens les plus touchés. Cette cyberattaque a également affecté de nombreux cabinets de médecins généralistes à Londres, les empêchant de commander des tests sanguins pour leurs patients. Il a été rapporté qu’environ 170 patients ont subi des dommages à la suite de cette attaque, parmi près de 600 incidents liés à l’événement. ...

Selon un article de Bleeping Computer, un ressortissant britannique utilisant le pseudonyme “IntelBroker” a été accusé par les autorités américaines de vol et vente de données sensibles. Cette affaire met en lumière les dangers persistants liés aux cyberattaques et à la sécurité des données. Le pirate est soupçonné d’avoir accédé illégalement à des informations sensibles appartenant à des dizaines de victimes. Ces actions auraient causé un préjudice financier estimé à 25 millions de dollars. Les détails concernant la méthode utilisée pour accéder à ces données n’ont pas été précisés dans l’article, mais l’impact financier souligne la gravité de l’incident. ...

L’incident a été rapporté par le conseil municipal de Glasgow, affectant ses services en ligne suite à une activité malveillante détectée par son fournisseur ICT, CGI, le 19 juin 2025. Jeudi 19 juin 2025, CGI, le fournisseur ICT du conseil, a détecté une activité malveillante sur des serveurs gérés par un fournisseur tiers. Cette découverte a conduit à la mise hors ligne des serveurs concernés pour limiter l’impact, ce qui a perturbé plusieurs services numériques et en ligne du conseil. ...

L’article publié par TechCrunch rapporte que l’Information Commissioner’s Office (ICO) a infligé une amende de 2,31 millions de livres à 23andMe pour ne pas avoir suffisamment protégé les données personnelles et génétiques de ses utilisateurs avant une fuite de données survenue en 2023. Lors de cette attaque, des hackers ont accédé aux données privées de plus de 6,9 millions d’utilisateurs en utilisant des identifiants volés. Parmi les victimes, plus de 155,000 résidents britanniques ont été affectés. À l’époque, 23andMe ne requérait pas l’utilisation de l’authentification multi-facteurs, ce qui a été jugé contraire à la législation britannique sur la protection des données. ...

Lors d’une session clé de l’événement Infosecurity Europe 2025, Paul Chichester, directeur des opérations au National Cyber Security Centre (NCSC) du Royaume-Uni, a souligné l’importance pour les dirigeants d’entreprise de suivre l’évolution géopolitique afin d’adapter leurs stratégies de cybersécurité. Chichester a mis en garde contre l’intensification des efforts des États connus pour soutenir des groupes de hackers, visant notamment les infrastructures critiques. Il a particulièrement mis en avant les capacités cybernétiques accrues de la Russie, qui a profité de l’invasion de l’Ukraine pour affiner ses techniques offensives, ainsi que la menace posée par les groupes soutenus par la Chine. ...

Selon un article de Reuters, Tata Consultancy Services (TCS) a déclaré qu’aucun de ses systèmes ou utilisateurs n’a été compromis lors de la cyberattaque qui a conduit au vol de données chez le détaillant Marks and Spencer (M&S), un client de longue date. Le directeur indépendant Keki Mistry a affirmé lors de l’assemblée annuelle des actionnaires que l’enquête sur l’incident ne concerne pas TCS, et que les autres clients de TCS ne sont pas affectés. C’est la première déclaration publique de TCS concernant cette attaque. ...

Un incident de sécurité a été rapporté concernant une intrusion non autorisée dans le réseau du Conseil municipal d’Oxford. Les systèmes de sécurité automatisés ont immédiatement réagi pour éliminer la présence et limiter l’accès des attaquants aux systèmes et bases de données. Suite à cette détection, le Conseil a fait appel à des spécialistes externes en cybersécurité pour les assister dans l’investigation de l’incident. En conséquence, ils ont pris la décision proactive de mettre hors ligne les principaux systèmes du Conseil pour effectuer des vérifications de sécurité complètes. ...

L’article rapporte un incident de cybersécurité survenu chez NHS Professionals (NHSP), une organisation gouvernementale britannique de gestion de personnel pour le National Health Service. En mai 2024, des cybercriminels ont compromis les systèmes de NHSP. En utilisant des outils tels que WinRM et Cobalt Strike, les attaquants ont obtenu un accès au niveau de l’administrateur de domaine. Cela leur a permis d’exfiltrer la base de données Active Directory ainsi que les identifiants hachés de tous les utilisateurs. ...

L’article publié le 12 juin 2025 rapporte que la British Horseracing Authority (BHA) a été victime d’une cyberattaque. L’organisation, qui régit les courses hippiques au Royaume-Uni, a annoncé avoir commencé une enquête sur ce qu’elle décrit comme un « incident informatique ». La BHA a informé les autorités judiciaires de l’incident, soulignant la gravité de la situation. Malgré cette attaque, la BHA a assuré que les courses hippiques continueraient de se dérouler normalement, sans impact sur les événements prévus. ...