U.K. Arrests Two Teen Scattered Spider Hackers Linked to August 2024 TfL Cyber Attack

2 minute de lecture

Mis à jour : September 19, 2025

Arrestations suite à une cyberattaque majeure au Royaume-Uni

Deux adolescents ont été arrêtés au Royaume-Uni dans le cadre d’une enquête sur une cyberattaque qui a touché Transports for London (TfL) en août 2024. Les suspects, identifiés comme des membres du groupe de pirates “Scattered Spider”, sont accusés d’avoir utilisé des techniques d’ingénierie sociale pour accéder aux réseaux, chiffrer des données et exiger des rançons.

Points Clés :

Cible : Transport for London (TfL), une attaque qui a causé des perturbations importantes et des pertes financières considérables.
Auteurs présumés : Deux adolescents britanniques, membres du groupe de pirates “Scattered Spider”.
Méthodologie : Utilisation de l’ingénierie sociale pour obtenir un accès non autorisé, suivi d’exfiltration et de chiffrement de données.
Impact financier : Les victimes ont payé plus de 115 millions de dollars de rançons. L’attaque a également perturbé des infrastructures critiques et le système judiciaire fédéral américain.
Saisie : Des actifs numériques d’une valeur d’environ 36 millions de dollars ont été saisis sur des serveurs liés à l’un des suspects.

Vulnérabilités et Exploitations :

L’article ne mentionne pas de vulnérabilités spécifiques avec des identifiants CVE. Cependant, l’exploitation repose sur :

Ingénierie sociale : Des tactiques utilisées pour tromper les individus et obtenir un accès non autorisé aux systèmes.
Accès non autorisé aux réseaux : L’infiltration de réseaux d’entreprises et d’organisations, y compris des infrastructures critiques.
Exfiltration et chiffrement de données : Vol de données sensibles et leur cryptage pour obtenir des rançons.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes, les actions menées par les autorités et les descriptions des attaques suggèrent implicitement les points suivants :

Renforcer la sécurité des systèmes : Mettre en place des mesures de sécurité robustes pour prévenir les accès non autorisés.
Sensibiliser aux techniques d’ingénierie sociale : Former les employés à reconnaître et à signaler les tentatives de phishing et autres manipulations.
Plan de réponse aux incidents : Disposer d’un plan solide pour réagir rapidement et efficacement en cas de cyberattaque.
Surveillance des activités réseau : Maintenir une surveillance active pour détecter les comportements suspects.
Coopération internationale : Souligner l’importance de la collaboration entre les agences d’application de la loi à travers les frontières pour lutter contre la cybercriminalité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

U.K. Arrests Two Teen Scattered Spider Hackers Linked to August 2024 TfL Cyber Attack

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast