Royaume-Uni

L’article rapporte un incident de cybersécurité survenu chez NHS Professionals (NHSP), une organisation gouvernementale britannique de gestion de personnel pour le National Health Service. En mai 2024, des cybercriminels ont compromis les systèmes de NHSP. En utilisant des outils tels que WinRM et Cobalt Strike, les attaquants ont obtenu un accès au niveau de l’administrateur de domaine. Cela leur a permis d’exfiltrer la base de données Active Directory ainsi que les identifiants hachés de tous les utilisateurs. ...

L’article publié le 12 juin 2025 rapporte que la British Horseracing Authority (BHA) a été victime d’une cyberattaque. L’organisation, qui régit les courses hippiques au Royaume-Uni, a annoncé avoir commencé une enquête sur ce qu’elle décrit comme un « incident informatique ». La BHA a informé les autorités judiciaires de l’incident, soulignant la gravité de la situation. Malgré cette attaque, la BHA a assuré que les courses hippiques continueraient de se dérouler normalement, sans impact sur les événements prévus. ...

Ce rapport, préparé par Quorum Cyber, met en lumière une campagne de malware ciblant spécifiquement le secteur de l’enseignement supérieur au Royaume-Uni. Deux universités ont été infectées par des Remote Access Trojans (RAT), indiquant une possible escalade des attaques dans ce secteur. Les RATs permettent aux attaquants de prendre le contrôle à distance des systèmes infectés, facilitant l’accès aux fichiers, la surveillance des activités et la manipulation des paramètres système. Les attaquants peuvent également introduire d’autres outils ou malwares, exfiltrer des données ou détruire des informations. Cette campagne utilise des Cloudflare Tunnels pour contourner les pare-feux et maintenir un accès persistant et discret. ...

L’annonce a été faite par le Secrétaire à la Défense, John Healey, lors d’une visite au quartier général cybernétique militaire britannique à MOD Corsham. Ce développement s’inscrit dans le cadre du Strategic Defence Review (SDR) et vise à renforcer la sécurité nationale et à créer des emplois qualifiés. Le Royaume-Uni investira plus de 1 milliard de livres dans un système de ‘Digital Targeting Web’ pour améliorer l’intégration des systèmes d’armes des forces armées et accélérer les décisions sur le champ de bataille. Ce système permettra de détecter et d’éliminer les menaces ennemies plus rapidement, en s’appuyant sur des leçons tirées du conflit en Ukraine. ...

Selon un rapport des chercheurs de QuorumCyber, le groupe de ransomware Interlock a déployé un trojan d’accès à distance (RAT) inédit nommé NodeSnake contre des établissements éducatifs pour maintenir un accès persistant aux réseaux d’entreprise. Les chercheurs ont observé le déploiement de NodeSnake dans au moins deux cas ciblant des universités au Royaume-Uni en janvier et mars 2025. Cette attaque montre une stratégie ciblée du groupe Interlock pour infiltrer les réseaux éducatifs. ...

Selon le Ministère de la Justice (MoJ), une cyberattaque a entraîné la fuite de données personnelles sensibles, y compris des numéros d’assurance nationale, des statuts d’emploi et des informations financières. Les cyberattaquants affirment avoir volé 2,1 millions de données de personnes ayant demandé une aide juridique depuis 2010. Cependant, le MoJ n’a confirmé que la compromission d’une « quantité significative de données personnelles ». Cette fuite met en lumière les vulnérabilités dans la protection des données personnelles au sein des institutions gouvernementales. Le MoJ travaille probablement à évaluer l’ampleur de l’attaque et à renforcer ses mesures de sécurité. ...

Selon un article de la BBC, Peter Green Chilled, une entreprise de logistique qui fournit plusieurs grands supermarchés britanniques, est actuellement victime d’une attaque par ransomware. L’entreprise a déclaré être sous la menace de cybercriminels qui exigent une rançon pour restaurer l’accès à leurs systèmes. Peter Green Chilled, bien que n’étant pas parmi les 30 plus grands distributeurs alimentaires du Royaume-Uni, joue un rôle crucial en fournissant des produits à des chaînes de supermarchés telles que Tesco, Sainsbury’s, Lidl et Aldi. Cette attaque a perturbé leurs opérations, forçant l’entreprise à informer ses clients de la situation et à leur fournir des solutions alternatives pour continuer les livraisons. ...

En février 2020, le Conseil de Redcar et Cleveland a été victime d’une attaque par ransomware qui a gravement perturbé ses systèmes informatiques, affectant des services cruciaux tels que la collecte des déchets et les services sociaux. Cette attaque a plongé le conseil dans le chaos, compromettant notamment la sécurité des enfants vulnérables. Mary Lanigan, alors à la tête du conseil, a décrit l’impact de l’attaque comme une destruction totale des systèmes informatiques. Les hackers ont chiffré les données et ont exigé une rançon pour les restaurer, une situation qui a provoqué une crise majeure au sein du conseil. ...

Cet article, publié par The Observer, rapporte les actions du groupe de hackers DragonForce, qui a récemment mené des attaques contre des entreprises britanniques telles que Marks & Spencer et Co-op. Le groupe DragonForce a revendiqué une attaque qui a perturbé les systèmes de Marks & Spencer, entraînant des étagères vides dans certains magasins et la suspension des commandes en ligne. Une autre attaque contre Co-op a conduit à une fuite de données clients. ...

Cet article analyse les activités du groupe de cybermenaces UNC3944, également connu sous le nom de Scattered Spider. UNC3944 est un acteur de menace financièrement motivé, connu pour son utilisation persistante de l’ingénierie sociale et ses communications audacieuses avec les victimes. Initialement, le groupe ciblait principalement les organisations liées aux télécommunications pour des opérations de SIM swap. Cependant, depuis début 2023, ils ont élargi leur champ d’action à d’autres industries en se concentrant sur des attaques de ransomware et d’extorsion de données. ...