Royaume-Uni

Selon une communication de Merkle, l’entreprise a détecté une activité inhabituelle sur certains serveurs et a déclenché ses protocoles de réponse à incident. 🔐 Mesures immédiates et coordination: Merkle indique avoir contenu l’activité suspecte, lancé une enquête et fait appel à une société de cybersécurité ayant déjà géré des cas similaires. Les forces de l’ordre ont été contactées, ainsi que les autorités britanniques compétentes, l’Information Commissioner’s Office (ICO) et le National Cyber Security Centre (NCSC). ...

Selon le blog BushidoToken (référence fournie), l’ICO a sanctionné Capita d’une amende de 14 M£ à la suite d’une attaque BlackBasta en mars 2023 ayant compromis plus de 6 millions d’enregistrements, pour un coût de remédiation pouvant atteindre 20 M£. L’analyse met en lumière des failles systémiques (alertes manquées pendant 58 heures, SOC sous-doté, segmentation AD insuffisante, recommandations de tests d’intrusion non mises en œuvre) et en tire des enseignements concrets pour les équipes sécurité. ...

Selon l’article, une rétrospective revient sur l’attaque par rançongiciel ayant frappé Capita, un prestataire gérant des données pour des millions de citoyens britanniques. Le texte s’ouvre sur l’idée que lorsqu’une entreprise de cette envergure est victime d’un rançongiciel, l’ensemble du secteur doit y prêter attention. L’article propose une chronologie de l’incident (« CapitaBreachTimeline »), visant à mettre en perspective les événements clés et leur enchaînement ⏱️. Éléments mis en avant: ...

Selon BleepingComputer, l’Information Commissioner’s Office (ICO) au Royaume‑Uni a infligé une amende de 14 M£ (18,7 M$) à Capita, à la suite d’une fuite de données survenue en 2023 qui a exposé les informations personnelles de 6,6 millions de personnes. Capita, fournisseur de services de processus métiers pilotés par les données, est sanctionné pour un incident de violation de données ayant touché un large volume de personnes. L’autorité de protection des données britannique estime la gravité suffisante pour imposer une amende notable. ...

📝 Le gouvernement britannique exhorte les entreprises à se préparer à travailler « hors ligne » en cas de cyberattaque Le National Cyber Security Centre (NCSC) du Royaume-Uni recommande désormais aux entreprises de prévoir des plans papier et des procédures analogiques pour poursuivre leurs activités en cas de cyberattaque majeure. Cette mesure, rappelée dans la revue annuelle du NCSC et relayée par le BBC World Service, intervient alors que le pays enregistre une hausse notable des incidents « nationalement significatifs ». ...

Selon Le Monde (publié le 08.10.2025, citant la BBC), deux personnes ont été interpellées au Royaume‑Uni dans le cadre de l’enquête sur le piratage de plusieurs crèches privées gérées par Kido. • Les arrestations concernent un jeune homme de 22 ans et un adolescent de 17 ans, appréhendés dans la même petite ville, Bishop’s Stortford, au nord de Londres. Les autorités n’ont pas communiqué de détails supplémentaires sur leur rôle présumé. La police londonienne évoque une « avancée significative » tout en poursuivant l’enquête. 🧑‍⚖️ ...

Source : NCSC (UK) — Dans un contenu dédié aux opérations de sécurité, l’accent est mis sur les limites des IOCs (adresses IP, domaines, hachages) et sur la nécessité de privilégier des détections fondées sur les TTPs (tactiques, techniques et procédures) pour mieux capter les comportements adverses et soutenir la chasse aux menaces. Le texte explique que les IOCs sont facilement contournés via des tactiques comme le Fast Flux, l’usage d’infrastructures cloud et les approches LOLBAS (Living off the Land), alors que les TTPs offrent une compréhension plus profonde des comportements attaquants et une meilleure résilience face à l’évasion. Il s’appuie sur la Pyramid of Pain pour illustrer la difficulté croissante imposée aux attaquants lorsqu’on s’éloigne des IOCs pour aller vers des détections comportementales. 🔍 ...

Renault UK a confirmé le vol de certaines données personnelles de ses clients à la suite d’une cyberattaque ayant visé un prestataire externe chargé du traitement des informations[bbc.com]. Les données compromises incluent les noms, adresses, dates de naissance, genre, numéros de téléphone, numéros d’identification et d’immatriculation de véhicule. Aucun mot de passe, ni donnée bancaire, n’a été affecté. Le constructeur précise que le nombre exact de personnes touchées n’est pas communiqué pour des raisons de sécurité, mais que l’incident est circonscrit à l’environnement du prestataire et n’a pas compromis les systèmes internes de Renault. Les personnes concernées seront prévenues directement, et la vigilance face aux sollicitations suspectes est recommandée. ...

BleepingComputer rapporte qu’au Royaume-Uni, des clients de Renault et Dacia ont été informés d’une compromission de leurs données après une fuite de données survenue chez un prestataire tiers. Les clients de Renault et Dacia au Royaume-Uni ont été informés qu’une cyberattaque visant un prestataire tiers a compromis certaines données sensibles[translate:personnelles] partagées avec le constructeur automobile. Les informations exposées incluent les noms complets, genre, numéros de téléphone, adresses email et postales, ainsi que les numéros d’identification et d’enregistrement des véhicules. Aucune donnée bancaire ou financière n’a été affectée. ...

Selon l’extrait d’actualité, le gouvernement britannique va garantir un prêt de 1,5 milliard de livres à Jaguar Land Rover (JLR) pour soutenir ses fournisseurs, alors qu’une cyberattaque continue d’interrompre la production du constructeur automobile. Le ministre des Entreprises, Peter Kyle, indique que le prêt, émis par une banque commerciale et garanti par l’État, vise à protéger l’emploi dans les West Midlands, le Merseyside et à travers le Royaume-Uni 🛡️. Le constructeur a été contraint de suspendre sa production pendant plusieurs semaines après avoir été visé par des hackers à la fin du mois d’août 🏭. ...