Royaume-Uni

SecurityWeek signale que le NHS (Royaume‑Uni) a été nommé par le groupe Cl0p sur son site de fuites dans le cadre d’une campagne visant les utilisateurs d’Oracle E‑Business Suite (EBS). Le NHS indique qu’aucune donnée n’a été publiée à ce stade et qu’il enquête avec le NCSC britannique. Depuis début octobre, une campagne de vol de données et d’extorsion cible des organisations utilisant Oracle E‑Business Suite (ERP). Dans les deux semaines suivant la révélation de la campagne, Cl0p a commencé à afficher des victimes sur son site de fuites. Des données présentées comme volées ont déjà été publiées pour des organisations telles que Harvard University, Envoy Air (filiale d’American Airlines), Schneider Electric, Emerson et The Washington Post. ...

Selon BleepingComputer, le Royaume-Uni a introduit une nouvelle législation visant à renforcer les défenses de cybersécurité des hôpitaux, des systèmes énergétiques, des approvisionnements en eau et des réseaux de transport, face à des cyberattaques dont les dommages annuels sont estimés à près de 15 Md£ (19,6 Md$). Le Royaume-Uni a présenté le Cyber Security and Resilience Bill, une réforme majeure visant à renforcer la cybersécurité des infrastructures critiques telles que les hôpitaux, les réseaux d’énergie, l’eau et les transports. Cette initiative répond à l’augmentation des cyberattaques, dont le coût annuel est estimé à près de 15 milliards de livres. ...

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients. Contexte Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres. ...

Source : NCSC.GOV.UK (UK National Cyber Security Centre), guidance publiée le 29 octobre 2025 et destinée aux professionnels cyber, grandes organisations et secteur public. 🔐 Le NCSC explique que Zero Trust (ZT) est une approche moderne qui supprime la confiance implicite accordée au réseau, en imposant une validation continue de l’identité, du contexte et des signaux de risque avant tout accès. Une architecture ZT est la concrétisation de cette philosophie via un ensemble de contrôles et de conceptions garantissant qu’utilisateurs, appareils et services sont en permanence authentifiés, autorisés et validés, où qu’ils se trouvent. Le NCSC distingue le “pourquoi” (philosophie ZT) du “comment” (architecture ZT et ses contrôles). ...

Source: The Record. Le détaillant britannique Marks & Spencer (M&S) a déclaré qu’une cyberattaque survenue plus tôt cette année a constitué un moment « extraordinaire » pour l’entreprise, ayant presque effacé ses profits. Points clés: Entreprise: Marks & Spencer (M&S), Royaume-Uni Nature de l’événement: cyberattaque (détails non précisés) Impact: quasi-annulation des bénéfices 💸 L’information met l’accent sur la gravité de l’incident pour la performance financière de l’entreprise, sans détailler le mode opératoire, les auteurs, ni l’ampleur technique de l’attaque. ...

Source : The Record (Recorded Future News), article d’Alexander Martin (3 novembre 2025), s’appuyant sur des données du Drinking Water Inspectorate (DWI). 🚰 Constat général — Le secteur de l’eau au Royaume-Uni a signalé cinq cyberattaques depuis janvier 2024. Selon la DWI, aucune n’a compromis la sécurité de l’eau potable, mais ces événements — un record sur deux ans — s’inscrivent dans un contexte d’intensification de la menace visant les infrastructures critiques. Entre le 1er janvier 2024 et le 20 octobre 2025, la DWI a reçu 15 rapports, dont 5 concernaient des incidents cyber touchant des systèmes « hors périmètre NIS »; les autres relevaient d’incidents opérationnels non-cyber. ...

Selon une communication de Merkle, l’entreprise a détecté une activité inhabituelle sur certains serveurs et a déclenché ses protocoles de réponse à incident. 🔐 Mesures immédiates et coordination: Merkle indique avoir contenu l’activité suspecte, lancé une enquête et fait appel à une société de cybersécurité ayant déjà géré des cas similaires. Les forces de l’ordre ont été contactées, ainsi que les autorités britanniques compétentes, l’Information Commissioner’s Office (ICO) et le National Cyber Security Centre (NCSC). ...

Selon le blog BushidoToken (référence fournie), l’ICO a sanctionné Capita d’une amende de 14 M£ à la suite d’une attaque BlackBasta en mars 2023 ayant compromis plus de 6 millions d’enregistrements, pour un coût de remédiation pouvant atteindre 20 M£. L’analyse met en lumière des failles systémiques (alertes manquées pendant 58 heures, SOC sous-doté, segmentation AD insuffisante, recommandations de tests d’intrusion non mises en œuvre) et en tire des enseignements concrets pour les équipes sécurité. ...

Selon l’article, une rétrospective revient sur l’attaque par rançongiciel ayant frappé Capita, un prestataire gérant des données pour des millions de citoyens britanniques. Le texte s’ouvre sur l’idée que lorsqu’une entreprise de cette envergure est victime d’un rançongiciel, l’ensemble du secteur doit y prêter attention. L’article propose une chronologie de l’incident (« CapitaBreachTimeline »), visant à mettre en perspective les événements clés et leur enchaînement ⏱️. Éléments mis en avant: ...

Selon BleepingComputer, l’Information Commissioner’s Office (ICO) au Royaume‑Uni a infligé une amende de 14 M£ (18,7 M$) à Capita, à la suite d’une fuite de données survenue en 2023 qui a exposé les informations personnelles de 6,6 millions de personnes. Capita, fournisseur de services de processus métiers pilotés par les données, est sanctionné pour un incident de violation de données ayant touché un large volume de personnes. L’autorité de protection des données britannique estime la gravité suffisante pour imposer une amende notable. ...