Royaume-Uni

Selon un avis du NCSC (ncsc.gov.uk) publié avec douze partenaires internationaux, trois sociétés basées en Chine sont liées à une campagne malveillante mondiale visant des réseaux critiques. Les autorités attribuent à un écosystème commercial lié aux services de renseignement chinois une série d’activités ciblant depuis au moins 2021 des secteurs critiques (gouvernement, télécommunications, transport, hôtellerie et infrastructures militaires), avec un cluster d’activité observé au Royaume‑Uni. Cette campagne recoupe partiellement des opérations précédemment suivies par l’industrie sous le nom de Salt Typhoon. ...

SecurityAffairs rapporte que Colt Technology Services a confirmé une cyberattaque avec vol de données, alors que l’opérateur télécom s’emploie à rétablir des systèmes affectés depuis le 12 août 2025. L’attaque est « rapportée » comme liée au ransomware WarLock et a entraîné des pannes pluri-journalières sur les services hosting, porting, Colt Online et Voice API. Les assaillants ont mis des données volées en vente sur le forum Ramp. Colt a d’abord parlé d’un « problème technique » avant de confirmer l’incident cyber et d’indiquer que le cœur de son réseau n’était pas impacté. La société a notifié les autorités et n’a pas communiqué de calendrier de rétablissement. ⚠️ ...

Selon la National Crime Agency (Royaume‑Uni), dans un communiqué du 16 août 2025, Al‑Tahery Al‑Mashriky (26 ans, Rotherham) a été condamné le 15 août à 20 mois d’emprisonnement par la Crown Court de Sheffield, après avoir plaidé coupable le 17 mars à neuf infractions au Computer Misuse Act. Les enquêteurs de la NCA, agissant sur des renseignements des autorités américaines au sujet des groupes de hackers « Spider Team » et « Yemen Cyber Army », ont arrêté Al‑Mashriky en août 2022. Ils l’ont relié au « Yemen Cyber Army » via des comptes de réseaux sociaux et des adresses e‑mail. Son activité consistait à obtenir un accès non autorisé à des sites web, puis à créer des pages cachées portant ses pseudonymes et des messages religieux et politiques. ...

Source: Yahoo News UK. L’article relate des chiffres internes sur les manquements à la sécurité des données au sein de HM Revenue and Customs (HMRC) au Royaume‑Uni, ainsi que des mesures disciplinaires prises. • Depuis 2022, 354 employés ont été disciplinés pour violations de la sécurité des données, dont 186 licenciés. L’an dernier, 50 membres du personnel ont été renvoyés pour avoir accédé ou exposé le risque d’exposition de dossiers de contribuables. ...

Selon The Record, Colt Technology Services, entreprise technologique et télécoms basée à Londres, a confirmé qu’une cyberattaque survenue plus tôt dans la semaine a provoqué des problèmes techniques que l’organisation traite encore. L’annonce souligne que l’incident a eu un impact opérationnel avec des perturbations techniques en cours. Aucune autre précision n’est mentionnée dans l’extrait quant à la nature de l’attaque, son vecteur ou son ampleur. Le message principal communiqué est la confirmation officielle de l’attaque par l’entreprise et l’état toujours en remédiation de la situation. ...

Selon un rapport de recherche publié le 8 août 2025, la convergence de technologies émergentes (IA, IoT, edge/fog, blockchain/DLT, communications quantiques, satellites LEO, jumeaux numériques, BCI/robotique, personnalisation en santé, etc.) transforme profondément le paysage des menaces et des défenses en cybersécurité. Le document dresse un panorama des paires et groupements technologiques les plus discutés (ex. Digital Twins + IA, Blockchain + IA, IA + IoT, Edge + IoT, LEO + communications quantiques, BCI + robotique, IA + médecine personnalisée, Comms quantiques + IoT), en soulignant des risques récurrents: attaque par empoisonnement de modèles, adversarial ML, manipulation/altération des données, atteintes à la vie privée, élargissement de la surface d’attaque et tensions réglementaires (ex. immutabilité blockchain vs droit à l’effacement). ...

Selon un communiqué publié à partir du 14 août 2025, l’opérateur de télécommunications Colt a détecté un incident de cybersécurité affectant un système interne distinct de l’infrastructure de ses clients. L’entreprise indique avoir pris des mesures de protection immédiates pour sécuriser ses clients, ses collaborateurs et son activité, et avoir notifié proactivement les autorités compétentes. Elle précise que le système touché est séparé de l’infrastructure clients. Dans le cadre de ces mesures, certains systèmes ont été mis hors ligne de manière proactive, ce qui a entraîné des perturbations sur une partie des services de support fournis aux clients. ⚠️ ...

L’article publié par Specops Software met en lumière l’effondrement de KNP Logistics Group, une entreprise de 158 ans, suite à une attaque dévastatrice par le groupe de ransomware Akira. Cet incident tragique, ayant entraîné la perte de 700 emplois, souligne l’importance cruciale de la sécurité des mots de passe et de l’authentification multi-facteurs. L’attaque a débuté par l’accès initial aux systèmes de l’entreprise via des identifiants VPN compromis, dépourvus d’authentification multi-facteurs. Les attaquants ont ensuite exploité la vulnérabilité CVE-2024-40711 dans Veeam Backup & Replication pour créer des comptes administrateurs et déployer le ransomware. L’impact a été total avec le chiffrement des serveurs, des terminaux, des sauvegardes et des systèmes de reprise après sinistre. ...

L’article publié sur Darknet.org.uk présente CredMaster, un outil innovant permettant de réaliser des attaques de password spraying de manière anonyme en utilisant des proxys AWS. CredMaster se distingue par sa capacité à faire tourner les adresses IP, ce qui aide à échapper aux mécanismes de limitation de débit qui protègent généralement contre ce type d’attaque. Cette fonctionnalité est particulièrement utile pour les red teamers et les testeurs d’intrusion qui cherchent à évaluer la sécurité des systèmes sans être détectés. ...

L’article de la BBC rapporte que l’entreprise de transport britannique KNP a été forcée de fermer ses portes après avoir été victime d’une attaque par ransomware orchestrée par des gangs de hackers internationaux. KNP, une entreprise de transport située dans le Northamptonshire, est l’une des nombreuses entreprises britanniques touchées par des attaques similaires. L’attaque a été facilitée par le compromis d’un mot de passe d’un employé, permettant aux hackers de chiffrer les données de l’entreprise et de bloquer ses systèmes internes. ...