Royaume-Uni

Selon The Wall Street Journal, Jaguar Land Rover (JLR) a subi une cyberattaque fin août/début septembre, entraînant l’arrêt de ses systèmes informatiques et de la production pendant près d’un mois, et entame désormais un redémarrage progressif appuyé par une garantie de prêt publique. L’entreprise indique que le « redémarrage contrôlé et progressif » de ses opérations se poursuit, avec un retour à la fabrication de ses véhicules « de classe mondiale ». 🛠️ ...

BBC News publie le récit de Joe Tidy, journaliste cybersécurité, qui explique avoir été démarché par un individu se présentant comme « Syndicate » sur l’application chiffrée Signal pour faciliter une menace interne (insider) visant la BBC. Selon Tidy, l’interlocuteur a d’abord offert 15 % d’une éventuelle rançon s’il fournissait ses identifiants et son code de sécurité, permettant au groupe d’entrer dans les systèmes de la BBC, de voler des données ou d’installer un logiciel malveillant, puis d’extorquer l’entreprise en bitcoin. L’offre est ensuite montée à 25 % de la « négociation finale », le groupe affirmant pouvoir réclamer environ 1 % du chiffre d’affaires de la BBC, évoquant un montant potentiel de dizaines de millions. ...

Selon Reuters, des cybercriminels du gang Radiant ont revendiqué le vol de données concernant plus de 8 000 enfants inscrits dans les crèches londoniennes de Kido International, en publiant des preuves sur leur portail du dark web. Type d’attaque: vol de données avec menace de divulgation (extorsion) 🔓🧒 Impact: publication de noms, photos, adresses et coordonnées familiales de 10 enfants; menace d’exposer 30 profils d’enfants supplémentaires et 100 employés. Kido International n’a pas répondu aux sollicitations de Reuters. La Metropolitan Police indique n’avoir procédé à aucune arrestation et que les enquêtes de l’unité cyber sont en cours. Les assaillants affirment avoir été présents plusieurs semaines dans les réseaux de Kido et disent être basés en Russie (sans fournir de preuve). Ils n’ont pas divulgué le montant demandé. Le papier rappelle qu’un ransomware consiste à chiffrer des données et exiger une rançon. ...

Source: Security Week ( Eduard Kovacs) En septembre 2025, Collins Aerospace, fournisseur majeur de logiciels de traitement passagers pour de nombreux aéroports européens, a subi une attaque ransomware attribuée à un variant du groupe HardBit. Cette attaque a compromis la plateforme MUSE, utilisée pour la gestion des enregistrements, bagages et embarquements, impactant significativement des aéroports comme Londres Heathrow, Bruxelles, Berlin et Dublin. Les systèmes automatisés sont tombés en panne, obligeant les aéroports à recourir à des processus manuels, ce qui a engendré de nombreux retards et annulations de vols. ...

Selon l’extrait d’actualité fourni, la National Crime Agency (NCA) a annoncé des inculpations dans le cadre de son enquête sur une cyberattaque visant Transport for London (TfL). TfL a été victime d’une intrusion réseau le 31 août 2024. Les enquêteurs estiment que l’attaque a été menée par des membres du collectif criminel en ligne Scattered Spider. Deux suspects, Thalha Jubair (19 ans, East London) et Owen Flowers (18 ans, Walsall, West Midlands), ont été arrêtés à leur domicile le mardi 16 septembre par la NCA et la City of London Police, puis inculpés. Acteurs et périmètre: ...

Selon The Record, dans un rapport de résultats, le distributeur The Co‑op a déclaré que ses revenus ont subi un manque à gagner de 206 M£ (environ 274 M$) en raison d’une cyberattaque survenue en avril. L’entreprise précise que l’impact concerne directement le poste des revenus, sans autres détails opérationnels fournis. 💰 Le chiffre communiqué quantifie l’ampleur financière de l’incident pour la période concernée. Il s’agit d’un court article d’actualité visant à rapporter l’estimation chiffrée de l’impact de l’attaque sur les revenus de The Co‑op. ...

Selon l’extrait d’actualité rapportant une communication de la UK National Crime Agency (NCA), un homme d’une quarantaine d’années a été arrêté en West Sussex à la suite d’une cyberattaque qui a provoqué des perturbations à l’aéroport de Heathrow et dans d’autres grands aéroports durant le week‑end. ✈️ La NCA précise que le suspect a été interpellé pour des soupçons d’infractions au Computer Misuse Act et a été remis en liberté sous caution avec conditions. 🚓 ...

Selon ZenSec (blog), ce brief synthétise plus de 16 dossiers DFIR sur le groupe de rançongiciel Akira ayant frappé le Royaume‑Uni depuis 2023 (retail, finance, manufacturing, médical). Le groupe, proche de Conti par ses méthodes, opère en double extorsion (vol de données puis chiffrement), avec des attaques « playbook » standardisées. 🚪 Accès initial et découverte: Akira cible en priorité les SSL VPN d’Cisco ASA, SonicWall et WatchGuard, exploitant l’absence de MFA et des CVE comme CVE‑2023‑20269, CVE‑2020‑3259 et CVE‑2024‑40766. La découverte s’appuie sur Netscan (31%), Advanced Port Scanner (25%), Advanced IP Scanner, ainsi que des énumérations PowerShell d’Active Directory (fichiers AdUsers/AdComputers/AdGroups, etc.). Plus rarement, PowerView, SharpShares, Grixba, PingCastle, SharpHound et RvTools sont utilisés. ...

Selon BBC (article de Theo Leggett), une cyberattaque révélée le 1er septembre a frappé Jaguar Land Rover (JLR), provoquant l’arrêt prolongé de ses systèmes informatiques et de ses lignes de production. 🛡️ Type d’incident: cyberattaque ayant conduit JLR à fermer volontairement ses réseaux IT pour les protéger, rendant la production automatisée impossible et perturbant fortement les ventes (des solutions de contournement sont désormais en place chez les concessions). 🏭 Impact industriel et financier: Les usines de Solihull, Halewood et Wolverhampton restent à l’arrêt au moins jusqu’à mercredi. JLR produisait >1 000 véhicules/jour en temps normal. Les coûts directs pour JLR sont estimés à 5–10 M£ par jour (déjà 50–100 M£), malgré une solidité financière (bénéfice avant impôts de 2,5 Md£ sur l’exercice précédent). JLR admet que certaines données ont pu être vues ou volées et collabore avec le National Cyber Security Centre (NCSC). ...

Selon Straight Arrow News (san.com), des hackers non identifiés ont dérobé et mis en ligne l’an dernier plus de 2 000 fichiers liés à Boris Johnson, obtenus par l’archiviste de fuites DDoSecrets. Des experts évoquent une fuite de données potentiellement dévastatrice pour un ancien chef de gouvernement, et un ex-responsable britannique n’exclut pas un lien avec une opération d’influence étrangère. 🚨 ✈️ Un dossier « Travel » illustre l’intrusion: photos de passeport et permis de conduire de Johnson, visas (Australie, Canada, Kurdistan, Arabie saoudite, États‑Unis), documents d’identification de proches et collaborateurs, itinéraires détaillés. Sont aussi mentionnés des dispositifs de sécurité (ex. quatre agents privés en Israël), des noms et numéros de protecteurs à Sharm el‑Sheikh, des réservations VIP à Gatwick et des attestations de vaccination COVID‑19. 🔐 ...