Cyberattaques en cours

🛡️ Attaques en cours

Cyberattaques coordonnées contre de grandes enseignes britanniques : une offensive ciblée d’envergure

Vague de cyberattaques contre des enseignes britanniques

Depuis fin avril 2025, une série de cyberattaques vise plusieurs grandes enseignes britanniques. Parmi les cibles confirmées : Marks & Spencer, Harrods, et la chaîne de supermarchés Co-op. Ces attaques, menées selon toute vraisemblance par une alliance entre le groupe de hackers Scattered Spider et le collectif DragonForce Malaysia, soulignent une nouvelle tendance inquiétante : la coopération entre cybercriminels motivés par le gain et hacktivistes aux revendications politiques.

📌 Les faits

  • Marks & Spencer a confirmé une fuite de données concernant les informations personnelles de clients : noms, adresses, e-mails et historiques de commandes. Aucun mot de passe ni données bancaires n’aurait été compromis, selon l’entreprise.

  • Harrods aurait subi des perturbations dans ses services en ligne et logistiques, bien que la direction reste discrète sur la nature exacte de l’attaque.

  • Co-op, quant à elle, rencontre toujours des difficultés d’approvisionnement. L’attaque aurait affecté les systèmes de gestion de stock, ralentissant les livraisons et provoquant des ruptures dans certains magasins.

🔍 Attribution et contexte

Les premières analyses laissent penser que le groupe Scattered Spider — déjà connu pour ses attaques contre MGM et Caesars en 2023 — serait à l’origine des intrusions. Ce groupe est particulièrement actif dans le domaine du phishing ciblé (spear-phishing) et utilise des techniques avancées de social engineering pour contourner les protections MFA.

Le soutien du collectif DragonForce Malaysia, connu pour ses cyberattaques à motivation politique (notamment pro-palestinienne), pourrait expliquer le ciblage d’enseignes perçues comme symboles du capitalisme occidental.

🧠 Que retenir ?

  1. L’attaque n’est pas isolée : elle s’inscrit dans une stratégie plus large, mélangeant ransomware, hacktivisme et guerre informationnelle.

  2. Le secteur de la distribution est vulnérable, notamment en raison de la complexité de ses chaînes d’approvisionnement et de ses nombreux systèmes interconnectés.

  3. La coopération entre groupes cybercriminels et activistes devient un facteur aggravant : les motivations se diversifient, rendant la prévention plus difficile.

✅ Recommandations pour les entreprises

  • Renforcer les politiques d’accès et former les équipes à repérer les tentatives de phishing sophistiquées.

  • Mettre à jour les systèmes critiques (ERP, WMS, CRM) régulièrement avec une surveillance accrue des accès tiers.

  • Simuler des attaques internes (Red Team) pour tester les processus de détection et de réponse à incident.

  • Prévoir des plans de communication de crise, surtout en cas de fuite de données clients.

La cybersécurité n’est plus seulement une question technique, c’est désormais un enjeu stratégique et de réputation.
— Cyberscope, Mai 2025

Cyberattaques en cours
Partager cet article : Twitter LinkedIn WhatsApp

🖋️ Publié sur SecuSlice.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut