Royaume-Uni

Source: The Register — Le média relate des allégations selon lesquelles le groupe étatique chinois présumé « Salt Typhoon » aurait mené une opération d’espionnage prolongée visant les téléphones d’aides de Boris Johnson, Liz Truss et Rishi Sunak, en s’appuyant sur des compromissions d’opérateurs télécoms. Selon des sources renseignées citées, l’accès remonterait à 2021 et irait « au cœur de Downing Street ». La méthode attribuée à Salt Typhoon consiste à pénétrer les réseaux d’opérateurs télécoms pour aspirer métadonnées et communications sans déployer de logiciel sur les terminaux. Même sans contenu complet, les journaux d’appels et données de localisation suffiraient à cartographier les interactions sensibles. Il n’est pas établi si les appareils des premiers ministres eux-mêmes ont été directement touchés. ...

Selon bbc.com, le ministre du Commerce Chris Bryant a confirmé qu’une intrusion a permis l’accès à des données gouvernementales, déclenchant une enquête en cours, tandis que la brèche a été rapidement colmatée. Les informations compromises se trouvaient sur des systèmes opérés pour le compte du Home Office par le Foreign Office, dont les équipes ont détecté l’incident. Les autorités estiment le risque pour les individus « faible ». D’après le Sun, des données de visas pourraient avoir été visées lors d’un accès survenu en octobre. ...

Selon BleepingComputer, le Royaume-Uni a introduit une nouvelle législation visant à renforcer les défenses de cybersécurité des hôpitaux, des systèmes énergétiques, des approvisionnements en eau et des réseaux de transport, face à des cyberattaques dont les dommages annuels sont estimés à près de 15 Md£ (19,6 Md$). Le Royaume-Uni a présenté le Cyber Security and Resilience Bill, une réforme majeure visant à renforcer la cybersécurité des infrastructures critiques telles que les hôpitaux, les réseaux d’énergie, l’eau et les transports. Cette initiative répond à l’augmentation des cyberattaques, dont le coût annuel est estimé à près de 15 milliards de livres. ...

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients. Contexte Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres. ...

Selon une communication de Merkle, l’entreprise a détecté une activité inhabituelle sur certains serveurs et a déclenché ses protocoles de réponse à incident. 🔐 Mesures immédiates et coordination: Merkle indique avoir contenu l’activité suspecte, lancé une enquête et fait appel à une société de cybersécurité ayant déjà géré des cas similaires. Les forces de l’ordre ont été contactées, ainsi que les autorités britanniques compétentes, l’Information Commissioner’s Office (ICO) et le National Cyber Security Centre (NCSC). ...

Selon l’article, une rétrospective revient sur l’attaque par rançongiciel ayant frappé Capita, un prestataire gérant des données pour des millions de citoyens britanniques. Le texte s’ouvre sur l’idée que lorsqu’une entreprise de cette envergure est victime d’un rançongiciel, l’ensemble du secteur doit y prêter attention. L’article propose une chronologie de l’incident (« CapitaBreachTimeline »), visant à mettre en perspective les événements clés et leur enchaînement ⏱️. Éléments mis en avant: ...

Selon Reuters, des cybercriminels du gang Radiant ont revendiqué le vol de données concernant plus de 8 000 enfants inscrits dans les crèches londoniennes de Kido International, en publiant des preuves sur leur portail du dark web. Type d’attaque: vol de données avec menace de divulgation (extorsion) 🔓🧒 Impact: publication de noms, photos, adresses et coordonnées familiales de 10 enfants; menace d’exposer 30 profils d’enfants supplémentaires et 100 employés. Kido International n’a pas répondu aux sollicitations de Reuters. La Metropolitan Police indique n’avoir procédé à aucune arrestation et que les enquêtes de l’unité cyber sont en cours. Les assaillants affirment avoir été présents plusieurs semaines dans les réseaux de Kido et disent être basés en Russie (sans fournir de preuve). Ils n’ont pas divulgué le montant demandé. Le papier rappelle qu’un ransomware consiste à chiffrer des données et exiger une rançon. ...

Selon The Record, dans un rapport de résultats, le distributeur The Co‑op a déclaré que ses revenus ont subi un manque à gagner de 206 M£ (environ 274 M$) en raison d’une cyberattaque survenue en avril. L’entreprise précise que l’impact concerne directement le poste des revenus, sans autres détails opérationnels fournis. 💰 Le chiffre communiqué quantifie l’ampleur financière de l’incident pour la période concernée. Il s’agit d’un court article d’actualité visant à rapporter l’estimation chiffrée de l’impact de l’attaque sur les revenus de The Co‑op. ...

Source: Oxford Mail. Dans une chronique citée par le média, Jeremy Clarkson révèle que son pub The Farmer’s Dog à Burford a été touché par des cybercriminels, avec un vol de 27 000 £ via le système comptable. Clarkson explique que « quelqu’un a pénétré dans notre système comptable et s’est servi de 27 000 £ ». L’établissement, racheté et renommé par l’animateur, a rouvert au public en août 2024. ...

Source: BBC (Chris Vallance et Theo Leggett), 3 septembre 2025. Le média rapporte qu’une cyber-attaque a gravement perturbé la production de Jaguar Land Rover (JLR) au Royaume‑Uni, poussant l’entreprise à arrêter proactivement ses systèmes IT pour limiter l’impact. 🚨 JLR indique qu’il n’y a à ce stade aucune preuve de vol de données clients, mais que ses activités de production et de retail sont sévèrement touchées. L’entreprise dit travailler « à rythme soutenu » pour redémarrer ses applications globales de manière contrôlée. ...