Royaume-Uni

L’article de theguardian.com révèle une fuite de données critique impliquant le gouvernement britannique. En 2022, les informations personnelles de 18 700 Afghans ayant demandé à venir au Royaume-Uni ont été divulguées par erreur par un responsable de la défense britannique. Face à cette situation, le gouvernement a mis en place un programme secret, l’Afghan Response Route (ARR), pour relocaliser 15 000 Afghans afin de mitiger les risques encourus par la fuite. Cette opération a été dissimulée sous une superinjunction pour éviter que le public et les médias n’en soient informés, de peur que les Talibans n’exploitent ces données sensibles. ...

L’université Nottingham Trent, comme rapporté par Nottinghamshire Live, a été victime d’une cyberattaque le matin du vendredi 11 juillet. Dans un message adressé à sa communauté, l’université a annoncé que les mots de passe de tous les comptes du personnel et des étudiants ont été réinitialisés par mesure de précaution. Un porte-parole de l’université a précisé que l’incident était limité à un petit nombre de serveurs, permettant ainsi à l’établissement de continuer ses opérations normalement. ...

Cet article publié par un média en ligne rapporte l’arrestation de quatre individus par la National Crime Agency (NCA) au Royaume-Uni, soupçonnés d’être impliqués dans des attaques par ransomware contre le secteur de la vente au détail britannique. Les suspects incluent une femme britannique de 20 ans, un homme letton de 19 ans, un homme britannique de 19 ans et un adolescent britannique de 17 ans. Ils ont été arrêtés à leur domicile respectif, et leurs appareils électroniques ont été saisis pour une analyse médico-légale. ...

L’article publié le 10 juillet 2025 relate une opération de police menée par la National Crime Agency au Royaume-Uni. Cette opération a conduit à l’arrestation de quatre individus soupçonnés d’être impliqués dans des cyberattaques ayant causé des perturbations significatives chez M&S et la Co-op. Parmi les personnes arrêtées, une femme de 20 ans a été interpellée dans le Staffordshire, tandis que trois hommes âgés de 17 à 19 ans ont été appréhendés à Londres et dans les West Midlands. Cette action s’inscrit dans le cadre d’une enquête plus large visant à identifier et neutraliser les auteurs des attaques qui ont affecté ces grandes enseignes britanniques. ...

Flutter Entertainment a lancé une enquête interne suite à une fuite de données clients provenant de ses produits Paddy Power et Betfair. Selon les informations obtenues par iGB, une partie significative des clients britanniques de Flutter utilisant ces plateformes a été affectée. Les données compromises incluent les noms d’utilisateur, adresses e-mail et les premières lignes des adresses domiciliaires des clients. De plus, les données des joueurs piratées contiennent des détails sur certaines activités récentes sur les comptes ainsi que des données techniques telles que l’ID de l’appareil et l’adresse IP. ...

L’article de Bleeping Computer rapporte que Marks & Spencer (M&S) a confirmé avoir subi une attaque de ransomware. L’incident a commencé par une attaque sophistiquée d’usurpation d’identité via ingénierie sociale, permettant aux attaquants de compromettre le réseau de M&S. Cette intrusion initiale a ouvert la voie à une attaque par ransomware DragonForce. Le ransomware DragonForce est connu pour ses attaques ciblées sur les grandes entreprises, provoquant des perturbations significatives et des risques de fuite de données sensibles. ...

L’actualité relate la condamnation d’un individu à Londres pour des activités de smishing. Ruichen Xiong, un étudiant chinois, a été condamné à plus d’un an de prison par le tribunal de la Couronne d’Inner London pour avoir mené une campagne de smishing à grande échelle. Cette campagne visait à récolter des informations personnelles de victimes pour des fraudes. L’enquête et l’arrestation ont été réalisées par le Dedicated Card and Payment Crime Unit (DCPCU), une unité de police spécialisée soutenue par l’industrie bancaire. Cette opération a bénéficié de la collaboration avec des opérateurs de téléphonie mobile tels que BT, Virgin Media O2, Vodafone, Three et Sky, ainsi que le National Cyber Security Centre et Ofcom. ...

L’école Richard Lander, située à Truro en Cornouailles, a annoncé sur Facebook qu’elle serait fermée pendant deux jours en raison d’un incident cyber affectant ses systèmes informatiques. Bien que l’école ait assuré qu’il n’y avait aucune preuve de compromission de données personnelles, une enquête est en cours pour déterminer l’ampleur de l’incident. La fermeture de l’école a été décidée à la suite des conseils du Conseil municipal de Truro, soulignant la gravité de la situation et la nécessité de résoudre le problème avant de rouvrir aux étudiants. Cette décision affectera les cours prévus lundi et mardi prochains. ...

L’article publié par The Record relate un incident de cybersécurité impliquant un employé mécontent au Royaume-Uni. Après avoir été suspendu de son poste, cet employé a modifié les identifiants d’accès aux systèmes de son employeur, causant ainsi des dommages importants. Cette action malveillante a conduit à une condamnation à sept mois de prison pour l’individu. Ce cas souligne les risques internes auxquels les entreprises peuvent être confrontées, notamment lorsque des employés ont accès à des systèmes critiques. Les conséquences de telles actions peuvent être graves, tant pour l’entreprise que pour l’individu concerné. ...

Selon le Health Service Journal (HSJ), une attaque par ransomware a ciblé Synnovis, un fournisseur de services de pathologie à Londres, en juin de l’année précédente. Plus de 10,000 rendez-vous ont été annulés dans les deux NHS trusts londoniens les plus touchés. Cette cyberattaque a également affecté de nombreux cabinets de médecins généralistes à Londres, les empêchant de commander des tests sanguins pour leurs patients. Il a été rapporté qu’environ 170 patients ont subi des dommages à la suite de cette attaque, parmi près de 600 incidents liés à l’événement. ...