Capgemini-Daten im Dark Web aufgetaucht
Foto: photo_gonzo - shutterstock.com
Ein Cyberkrimineller behauptet in einem Darknet-Forum, dass er kürzlich beim IT-Dienstleister Capgemini eingedrungen sei und 20 Gigabyte Daten erbeutet habe. Darunter sollen sich Datenbanken, Quellcode, private Schlüssel, API-Schlüssel, Mitarbeiterdaten und Anmeldeinformationen befinden. Auch Protokolldateien von virtuellen Maschinen (VMs) werden aufgeführt, die angeblich T-Mobile gehören.
A threat actor on a #Darkweb forum allegedly breached #CapGemini #France in September 2024, exposing 20GB of data, including Database, Source code, Private Keys, Credentials, API Keys, Projects, Employee Data, T-Mobile's VM logs, and more.
— cyberundergroundfeed (@cyberfeeddigest) September 11, 2024
Capgemini is a global IT services… pic.twitter.com/IyMUxZeTy9
Laut Recherchen des französischen IT-Magazins ZATAZ erfolgte der Angriff auf eine Tochtergesellschaft von Capgemini mit Sitz in Indien. "Der böswillige HackerHacker veröffentlichte Dutzende von Identitäten, die bei Überprüfungen auf Linkedin bestätigten, dass sie von echten Mitarbeitern stammten. Die überwiegende Mehrheit der Linkedin-Seiten zeigt Westbengalen", heißt es im Bericht. Alles zu Hacker auf CIO.de
Das Datenleck wurde bisher weder von Capgemini noch T-Mobile offiziell bestätigt. Der Fall verdeutlicht jedoch die Gefahr, die von gehackten Drittanbietern ausgeht. Cybersecurity-Experten betonten deshalb immer wieder, wie wichtig die Stärkung der Lieferkettensicherheit ist.
Sie möchten regelmäßig mit den wichtigsten Neuigkeiten rund um Cybersicherheit versorgt werden? Unser kostenloser Newsletter liefert Ihnen alles, was Sie wissen müssen.