Lapsus$ publie 7,1 Go de code source Vodafone après refus de négociation
📰 Source : Cybernews, publié le 11 mai 2026 (mis à jour le 13 mai 2026). L’article rapporte une fuite de données revendiquée par le groupe Lapsus$ à l’encontre de Vodafone, l’un des plus grands opérateurs de télécommunications mondiaux.
🎯 Nature de l’incident Lapsus$ affirme avoir exfiltré du code source interne de Vodafone et avoir accordé un délai de 15 jours à l’entreprise pour entamer des négociations. Face au refus de Vodafone, le groupe a publié l’intégralité du dataset sur son site de fuite avec le message : « Time expired. Vodafone refused to pay. Data is now public. »
倫敦交通局前年網絡事故規模重估 原來涉及超過七百萬人遠超最初預估五千人 - unwire.hk 香港
倫敦交通局(Transport for London,TfL)確認 2024 年遭受網絡攻擊導致逾 700 萬名乘客資料外洩,遠超事發初期對外公佈的 5,000 人,BBC 早前引述消息人士披露黑客實際存取的資料庫規模高達 1,000 萬人,令事件成為英國歷史上最嚴重資料外洩事件之一。
倫敦交通局前年網絡事故規模重估 原來涉及超過七百萬人遠超最初預估五千人 - unwire.hk 香港
倫敦交通局(Transport for London,TfL)確認 2024 年遭受網絡攻擊導致逾 700 萬名乘客資料外洩,遠超事發初期對外公佈的 5,000 人,BBC 早前引述消息人士披露黑客實際存取的資料庫規模高達 1,000 萬人,令事件成為英國歷史上最嚴重資料外洩事件之一。
Royaume‑Uni: « Scattered Spider » cible des détaillants, pertes massives et pression sur les forces de l’ordre
Selon un article publié le 13 décembre 2025, une nouvelle génération de cybercriminels — de jeunes hackers anglophones — a gagné en visibilité au Royaume‑Uni, avec des attaques attribuées à « Scattered Spider » visant des détaillants de premier plan et provoquant des pertes se chiffrant en centaines de millions de livres.
Faits clés:
🕷️ Groupe visé: « Scattered Spider » 🏬 Cibles: détaillants britanniques de premier plan 💷 Impact financier: centaines de millions de livres de pertes ⚔️ Concurrence des menaces: groupes russophones de ransomware 1) Constat principal En 2025, l’actualité britannique est marquée par des attaques attribuées à des acteurs jeunes, anglophones (souvent associés à Scattered Spider), ayant provoqué des pertes financières très élevées chez de grands distributeurs. L’angle de l’article : ces acteurs créent un stress nouveau sur les capacités des forces de l’ordre, déjà mobilisées contre les écosystèmes ransomware russophones. 2) Qui sont ces acteurs ? Scattered Spider / “the Com” Réseau lâche d’individus, souvent anglophones, en Amérique du Nord et en Europe (dont UK/US). Forte spécialisation en ingénierie sociale (langue/culture) pour obtenir l’accès et déclencher des attaques “crippling”. Profil : jeunes hommes, motivations souvent prestige/kudos autant que profit ; passerelles avec d’autres délits en ligne (ex. sextorsion). Groupes russophones ransomware Historiquement plus professionnalisés et plus techniquement sophistiqués. Évolution sur 15 ans : fraude CB → malwares bancaires → ransomware (depuis ~2020). Menace toujours organisée, efficace et vue comme un enjeu de sécurité nationale. 3) Risque d’hybridation des menaces L’article évoque des connexions rapportées entre acteurs type Scattered Spider et des groupes russophones (ex. mention de DragonForce). Risque : combinaison du social engineering “anglophone” + capacités malware/exploitation plus avancées → augmentation de l’impact. 4) Pourquoi c’est un casse-tête pour les forces de l’ordre ? Deux fronts, deux logiques Contre les groupes russophones (à l’étranger) :
États-Unis et Royaume-Uni inculpent deux membres présumés de Scattered Spider liés à 115 M$ de rançons
Selon KrebsOnSecurity, des procureurs américains ont engagé des poursuites contre Thalha Jubair (19 ans, UK) pour son rôle présumé au sein de Scattered Spider, tandis que lui et Owen Flowers (18 ans) faisaient face à des accusations au Royaume-Uni liées à des intrusions et extorsions visant des entreprises majeures.
— Contexte et faits saillants —
Deux suspects, Thalha Jubair et Owen Flowers, sont accusés d’avoir participé à des campagnes d’extorsion attribuées à Scattered Spider/0ktapus/UNC3944, totalisant au moins 115 M$ de rançons. Les cibles incluent des retailers britanniques (Marks & Spencer, Harrods, Co-op Group), Transport for London, ainsi que des fournisseurs de santé américains et des entreprises comme MGM Resorts et Caesars Entertainment (attaque de 2023 liée à l’affilié ALPHV/BlackCat). Les autorités américaines disent avoir saisi 36 M$ en cryptomonnaies sur un serveur contrôlé par Jubair et l’avoir relié à des achats de cartes cadeaux livrant à son domicile; les procureurs britanniques évoquent la possession de plus de 50 M$ en crypto liée aux attaques. — Antécédents et réseau —
Deux suspects inculpés après l’intrusion réseau visant TfL, attribuée à Scattered Spider
Selon l’extrait d’actualité fourni, la National Crime Agency (NCA) a annoncé des inculpations dans le cadre de son enquête sur une cyberattaque visant Transport for London (TfL).
TfL a été victime d’une intrusion réseau le 31 août 2024. Les enquêteurs estiment que l’attaque a été menée par des membres du collectif criminel en ligne Scattered Spider. Deux suspects, Thalha Jubair (19 ans, East London) et Owen Flowers (18 ans, Walsall, West Midlands), ont été arrêtés à leur domicile le mardi 16 septembre par la NCA et la City of London Police, puis inculpés. Acteurs et périmètre:
Arrestation au Royaume‑Uni d’un présumé acteur clé de « Scattered LAPSUS$ Hunters », inculpé par le DoJ
Source: The Cyber Express — Dans une annonce relayée par le DoJ américain, les autorités britanniques ont arrêté Thalha Jubair (19 ans) le 16 septembre, dans une affaire liée à de multiples intrusions et extorsions informatiques visant des organisations, dont des entités américaines.
🚓 Le DoJ détaille des chefs d’inculpation pour « conspirations de fraude informatique, fraude électronique et blanchiment d’argent ». Selon la plainte, de mai 2022 à septembre 2025, Jubair et ses associés auraient mené environ 120 intrusions réseau, visant au moins 47 entités américaines, avec des paiements de rançon d’au moins 115 M$.
📢 FBI: Scattered Spider et ShinyHunters extorquent via des accès Salesforce et apps connectées
📝 Selon The Record (Recorded Future News), le FBI a publié un avis flash décrivant une campagne de vol de données et...
📖 cyberveille :
https://cyberveille.ch/posts/2025-09-17-fbi-scattered-spider-et-shinyhunters-extorquent-via-des-acces-salesforce-et-apps-connectees/🌐 source :
https://therecord.media/fbi-warns-scattered-spider-salesforce#Salesforce #Scattered_Spider #CyberveilleFBI: Scattered Spider et ShinyHunters extorquent via des accès Salesforce et apps connectées
Selon The Record (Recorded Future News), le FBI a publié un avis flash décrivant une campagne de vol de données et d’extorsion visant des centaines d’organisations, attribuée à Scattered Spider (UNC6395) et ShinyHunters (UNC6040), après compromission d’instances Salesforce.
Depuis octobre 2024, les acteurs ont utilisé de l’ingénierie sociale en se faisant passer pour des employés IT auprès des centres d’appels afin d’obtenir des identifiants, puis accéder aux données clients dans Salesforce. Dans d’autres cas, des phishings (emails/SMS) ont permis de prendre le contrôle de téléphones ou ordinateurs d’employés.
CyberVeille.ch
新聞頻道
UNWIRE.HK