📰 Source : Computer Weekly | Date de publication : 3 juin 2026 | Incident : Attaque ransomware contre la NFSP
🎯 La National Federation of Subpostmasters (NFSP), organisation représentant les gérants de bureaux de poste au Royaume-Uni, a été ciblée par une attaque ransomware le 30 avril 2026.
🔓 Le vecteur d’entrée identifié est l’exploitation d’une vulnérabilité critique dans le logiciel cPanel, un panneau de contrôle d’hébergement web utilisé par le prestataire d’hébergement de la NFSP. cPanel avait publié un avis de sécurité en avril pour corriger cette faille, mais celle-ci a été découverte et exploitée par des attaquants avant ou pendant la fenêtre de remédiation.
💥 Impacts constatés :
- Perturbations techniques persistantes au sein de la NFSP
- Suspension des échanges d’emails entre la NFSP et le Post Office (La Poste britannique)
🔍 L’article précise que l’attaque a eu lieu quelques jours après la découverte publique du bug dans cPanel, suggérant une exploitation rapide (potentiellement de type n-day).
📋 Type d’article : Annonce d’incident. L’objectif principal est d’informer sur un incident de sécurité ayant affecté une organisation du secteur postal britannique, en précisant le vecteur d’attaque et les impacts opérationnels.
🧠 TTPs et IOCs détectés
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
Malware / Outils
- ransomware (non identifié) (ransomware)
🔴 Indice de vérification factuelle : 13/100 (basse)
- ⬜ computerweekly.com — source non référencée (0pts)
- ✅ 634 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.computerweekly.com/news/366643958/Subpostmaster-federation-hit-by-ransomware-attack