Capgemini, een wereldwijd IT-dienstverleningsbedrijf, wordt ook onderzocht vanwege de afhandeling van kritieke overheidscontracten, waaronder een contract met de Britse HMRC. De inbreuk is gemeld op verschillende dark web-forums, waarbij wordt beweerd dat er nog meer gegevens hadden kunnen worden gestolen. De hacker gaf toe alleen grotere bestanden te hebben geëxfiltreerd.
Deze inbreuk is een van de vele in een groeiende lijst van aanvallen op de toeleveringsketen, waarbij dienstverleners van derden worden aangevallen om toegang te krijgen tot gevoelige gegevens. Capgemini is verplicht elke bevestigde inbreuk binnen 72 uur te melden volgens de GDPR-regelgeving, maar het bedrijf heeft het incident nog niet bevestigd of de regelgevende instanties geïnformeerd.
Het incident roept vragen op over hoe organisaties zoals Capgemini omgaan met cyberbeveiliging, vooral gezien de gevoelige aard van de diensten die het levert aan bedrijven zoals T-Mobile en overheidsinstanties. Met de toenemende complexiteit van toeleveringsketensystemen benadrukken dergelijke aanvallen de noodzaak van sterkere verdediging en waakzaamheid.
Source: ITPro
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.