Royaume-Uni

Selon le Ministère de la Justice (MoJ), une cyberattaque a entraîné la fuite de données personnelles sensibles, y compris des numéros d’assurance nationale, des statuts d’emploi et des informations financières. Les cyberattaquants affirment avoir volé 2,1 millions de données de personnes ayant demandé une aide juridique depuis 2010. Cependant, le MoJ n’a confirmé que la compromission d’une « quantité significative de données personnelles ». Cette fuite met en lumière les vulnérabilités dans la protection des données personnelles au sein des institutions gouvernementales. Le MoJ travaille probablement à évaluer l’ampleur de l’attaque et à renforcer ses mesures de sécurité. ...

Selon un article de la BBC, Peter Green Chilled, une entreprise de logistique qui fournit plusieurs grands supermarchés britanniques, est actuellement victime d’une attaque par ransomware. L’entreprise a déclaré être sous la menace de cybercriminels qui exigent une rançon pour restaurer l’accès à leurs systèmes. Peter Green Chilled, bien que n’étant pas parmi les 30 plus grands distributeurs alimentaires du Royaume-Uni, joue un rôle crucial en fournissant des produits à des chaînes de supermarchés telles que Tesco, Sainsbury’s, Lidl et Aldi. Cette attaque a perturbé leurs opérations, forçant l’entreprise à informer ses clients de la situation et à leur fournir des solutions alternatives pour continuer les livraisons. ...

En février 2020, le Conseil de Redcar et Cleveland a été victime d’une attaque par ransomware qui a gravement perturbé ses systèmes informatiques, affectant des services cruciaux tels que la collecte des déchets et les services sociaux. Cette attaque a plongé le conseil dans le chaos, compromettant notamment la sécurité des enfants vulnérables. Mary Lanigan, alors à la tête du conseil, a décrit l’impact de l’attaque comme une destruction totale des systèmes informatiques. Les hackers ont chiffré les données et ont exigé une rançon pour les restaurer, une situation qui a provoqué une crise majeure au sein du conseil. ...

Cet article, publié par The Observer, rapporte les actions du groupe de hackers DragonForce, qui a récemment mené des attaques contre des entreprises britanniques telles que Marks & Spencer et Co-op. Le groupe DragonForce a revendiqué une attaque qui a perturbé les systèmes de Marks & Spencer, entraînant des étagères vides dans certains magasins et la suspension des commandes en ligne. Une autre attaque contre Co-op a conduit à une fuite de données clients. ...

Cet article analyse les activités du groupe de cybermenaces UNC3944, également connu sous le nom de Scattered Spider. UNC3944 est un acteur de menace financièrement motivé, connu pour son utilisation persistante de l’ingénierie sociale et ses communications audacieuses avec les victimes. Initialement, le groupe ciblait principalement les organisations liées aux télécommunications pour des opérations de SIM swap. Cependant, depuis début 2023, ils ont élargi leur champ d’action à d’autres industries en se concentrant sur des attaques de ransomware et d’extorsion de données. ...

Selon un article de The Record, une cyberattaque détectée pour la première fois durant le week-end de Pâques a causé des pertes financières significatives à Marks & Spencer, atteignant plus de 60 millions de livres. L’attaque a été découverte pendant une période de congé, ce qui a pu retarder les mesures de réponse initiales. Les détails spécifiques de l’attaque, tels que le type de cyberattaque ou les systèmes affectés, ne sont pas précisés dans l’article. ...

Marks & Spencer a récemment été victime d’une cyberattaque qui a perturbé ses services et entraîné le vol de données personnelles de certains de ses clients. L’information a été révélée par Stuart Machin, le directeur général de l’entreprise. Dans un communiqué, Stuart Machin a précisé que les coordonnées de contact et les dates de naissance de certains clients ont été compromises. L’entreprise a pris l’initiative de contacter les clients concernés pour les informer de la situation. ...

L’article publié par TechCrunch rapporte une cyberattaque contre le géant britannique de la distribution Marks & Spencer, révélée dans une déclaration à la bourse de Londres. Marks & Spencer a confirmé que des cybercriminels ont volé des données personnelles de ses clients lors d’une attaque informatique survenue le mois précédent. Les informations compromises incluent les noms, dates de naissance, adresses postales et électroniques, numéros de téléphone, ainsi que des informations sur les ménages et historiques de commandes en ligne. ...

Selon BleepingComputer, Pearson, une entreprise britannique majeure dans le domaine de l’éducation, a été victime d’une cyberattaque. Cette attaque a permis à des acteurs malveillants de voler des données d’entreprise ainsi que des informations clients. Pearson, connu pour ses outils d’apprentissage numériques et ses services d’évaluation, opère dans plus de 70 pays. L’attaque aurait commencé en janvier 2025, après qu’un jeton d’accès GitLab (PAT) ait été accidentellement exposé dans un fichier .git/config accessible publiquement. Ce jeton a permis aux pirates d’accéder aux dépôts de code source de l’entreprise, contenant d’autres identifiants sensibles pour ses services cloud comme AWS, Google Cloud, Snowflake ou Salesforce. ...

Selon un article publié le 10 mai 2025, le gouvernement britannique a annoncé son intention de déployer la technologie des passkeys pour ses services numériques, remplaçant ainsi le système actuel de vérification par SMS. Cette annonce a été faite lors de l’événement CYBERUK, une conférence phare en matière de cybersécurité. Les passkeys sont des clés numériques uniques associées à des appareils spécifiques, comme un téléphone ou un ordinateur portable, permettant aux utilisateurs de se connecter en toute sécurité sans nécessiter de message texte ou de code supplémentaire. Cette méthode est considérée comme plus sécurisée car la clé reste stockée sur l’appareil et ne peut pas être facilement interceptée ou volée, ce qui les rend résistantes au phishing. ...