Royaume-Uni

L’article publié le 10 juillet 2025 relate une opération de police menée par la National Crime Agency au Royaume-Uni. Cette opération a conduit à l’arrestation de quatre individus soupçonnés d’être impliqués dans des cyberattaques ayant causé des perturbations significatives chez M&S et la Co-op. Parmi les personnes arrêtées, une femme de 20 ans a été interpellée dans le Staffordshire, tandis que trois hommes âgés de 17 à 19 ans ont été appréhendés à Londres et dans les West Midlands. Cette action s’inscrit dans le cadre d’une enquête plus large visant à identifier et neutraliser les auteurs des attaques qui ont affecté ces grandes enseignes britanniques. ...

Flutter Entertainment a lancé une enquête interne suite à une fuite de données clients provenant de ses produits Paddy Power et Betfair. Selon les informations obtenues par iGB, une partie significative des clients britanniques de Flutter utilisant ces plateformes a été affectée. Les données compromises incluent les noms d’utilisateur, adresses e-mail et les premières lignes des adresses domiciliaires des clients. De plus, les données des joueurs piratées contiennent des détails sur certaines activités récentes sur les comptes ainsi que des données techniques telles que l’ID de l’appareil et l’adresse IP. ...

L’article de Bleeping Computer rapporte que Marks & Spencer (M&S) a confirmé avoir subi une attaque de ransomware. L’incident a commencé par une attaque sophistiquée d’usurpation d’identité via ingénierie sociale, permettant aux attaquants de compromettre le réseau de M&S. Cette intrusion initiale a ouvert la voie à une attaque par ransomware DragonForce. Le ransomware DragonForce est connu pour ses attaques ciblées sur les grandes entreprises, provoquant des perturbations significatives et des risques de fuite de données sensibles. ...

L’actualité relate la condamnation d’un individu à Londres pour des activités de smishing. Ruichen Xiong, un étudiant chinois, a été condamné à plus d’un an de prison par le tribunal de la Couronne d’Inner London pour avoir mené une campagne de smishing à grande échelle. Cette campagne visait à récolter des informations personnelles de victimes pour des fraudes. L’enquête et l’arrestation ont été réalisées par le Dedicated Card and Payment Crime Unit (DCPCU), une unité de police spécialisée soutenue par l’industrie bancaire. Cette opération a bénéficié de la collaboration avec des opérateurs de téléphonie mobile tels que BT, Virgin Media O2, Vodafone, Three et Sky, ainsi que le National Cyber Security Centre et Ofcom. ...

L’école Richard Lander, située à Truro en Cornouailles, a annoncé sur Facebook qu’elle serait fermée pendant deux jours en raison d’un incident cyber affectant ses systèmes informatiques. Bien que l’école ait assuré qu’il n’y avait aucune preuve de compromission de données personnelles, une enquête est en cours pour déterminer l’ampleur de l’incident. La fermeture de l’école a été décidée à la suite des conseils du Conseil municipal de Truro, soulignant la gravité de la situation et la nécessité de résoudre le problème avant de rouvrir aux étudiants. Cette décision affectera les cours prévus lundi et mardi prochains. ...

L’article publié par The Record relate un incident de cybersécurité impliquant un employé mécontent au Royaume-Uni. Après avoir été suspendu de son poste, cet employé a modifié les identifiants d’accès aux systèmes de son employeur, causant ainsi des dommages importants. Cette action malveillante a conduit à une condamnation à sept mois de prison pour l’individu. Ce cas souligne les risques internes auxquels les entreprises peuvent être confrontées, notamment lorsque des employés ont accès à des systèmes critiques. Les conséquences de telles actions peuvent être graves, tant pour l’entreprise que pour l’individu concerné. ...

Selon le Health Service Journal (HSJ), une attaque par ransomware a ciblé Synnovis, un fournisseur de services de pathologie à Londres, en juin de l’année précédente. Plus de 10,000 rendez-vous ont été annulés dans les deux NHS trusts londoniens les plus touchés. Cette cyberattaque a également affecté de nombreux cabinets de médecins généralistes à Londres, les empêchant de commander des tests sanguins pour leurs patients. Il a été rapporté qu’environ 170 patients ont subi des dommages à la suite de cette attaque, parmi près de 600 incidents liés à l’événement. ...

Selon un article de Bleeping Computer, un ressortissant britannique utilisant le pseudonyme “IntelBroker” a été accusé par les autorités américaines de vol et vente de données sensibles. Cette affaire met en lumière les dangers persistants liés aux cyberattaques et à la sécurité des données. Le pirate est soupçonné d’avoir accédé illégalement à des informations sensibles appartenant à des dizaines de victimes. Ces actions auraient causé un préjudice financier estimé à 25 millions de dollars. Les détails concernant la méthode utilisée pour accéder à ces données n’ont pas été précisés dans l’article, mais l’impact financier souligne la gravité de l’incident. ...

L’incident a été rapporté par le conseil municipal de Glasgow, affectant ses services en ligne suite à une activité malveillante détectée par son fournisseur ICT, CGI, le 19 juin 2025. Jeudi 19 juin 2025, CGI, le fournisseur ICT du conseil, a détecté une activité malveillante sur des serveurs gérés par un fournisseur tiers. Cette découverte a conduit à la mise hors ligne des serveurs concernés pour limiter l’impact, ce qui a perturbé plusieurs services numériques et en ligne du conseil. ...

L’article publié par TechCrunch rapporte que l’Information Commissioner’s Office (ICO) a infligé une amende de 2,31 millions de livres à 23andMe pour ne pas avoir suffisamment protégé les données personnelles et génétiques de ses utilisateurs avant une fuite de données survenue en 2023. Lors de cette attaque, des hackers ont accédé aux données privées de plus de 6,9 millions d’utilisateurs en utilisant des identifiants volés. Parmi les victimes, plus de 155,000 résidents britanniques ont été affectés. À l’époque, 23andMe ne requérait pas l’utilisation de l’authentification multi-facteurs, ce qui a été jugé contraire à la législation britannique sur la protection des données. ...