UK arrests Scattered Spider teens linked to Transport for London hack

1 minute de lecture

Mis à jour : September 18, 2025

Arrestations au Royaume-Uni dans le cadre d’une enquête sur des cyberattaques

Deux adolescents, Owen Flowers (18 ans) et Thalha Jubair (19 ans), ont été arrêtés au Royaume-Uni et sont soupçonnés d’être liés au groupe de pirates informatiques “Scattered Spider”. Ils font face à des accusations de fraude et d’atteinte à l’informatique, notamment en lien avec une cyberattaque contre Transport for London (TfL) en août 2024. Owen Flowers est également soupçonné d’implication dans des attaques contre des entreprises américaines de soins de santé, tandis que Thalha Jubair est accusé par le Département de Justice américain de complot de fraude informatique, de blanchiment d’argent et de fraude bancaire, affectant au moins 47 organisations américaines et ayant entraîné le versement d’au moins 115 millions de dollars de rançons.

Points Clés:

Deux adolescents liés au collectif de pirates informatiques “Scattered Spider” ont été arrêtés au Royaume-Uni.
Les suspects sont accusés d’implication dans la cyberattaque contre Transport for London (TfL) en août 2024.
Des accusations supplémentaires portent sur des attaques contre des entreprises de santé américaines et un large éventail de cyberattaques mondiales.
La cyberattaque contre TfL a perturbé les systèmes internes et entraîné le vol de données clients, malgré les affirmations initiales contraires.
Scattered Spider est une préoccupation croissante pour la National Crime Agency (NCA) du Royaume-Uni.

Vulnérabilités (non spécifiées dans l’article, mais implicites par la nature des attaques):

Bien que l’article ne détaille pas les vulnérabilités techniques spécifiques utilisées, les attaques impliquent généralement :

Ingénierie sociale/Phishing: Pour obtenir des identifiations ou des accès initiaux.
Exploitation de vulnérabilités logicielles: Dans les systèmes d’information ou les infrastructures.
Compromission de systèmes d’authentification: Pour accéder aux réseaux.

Recommandations (implicites par les actions des forces de l’ordre et les impacts des attaques):

Renforcer la cybersécurité des infrastructures critiques: Les organismes tels que TfL doivent maintenir des défenses robustes.
Améliorer la détection et la réponse aux incidents: Pour identifier et atténuer rapidement les attaques.
Lutte contre les groupes de cybercriminalité organisée: La collaboration internationale est essentielle pour démanteler de tels collectifs.
Sensibilisation à la cybersécurité: Pour prévenir les attaques basées sur l’ingénierie sociale.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

UK arrests Scattered Spider teens linked to Transport for London hack

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast