Capgemini, una empresa global de servicios de TI, también está bajo escrutinio por la gestión de contratos gubernamentales críticos, incluido uno con HMRC del Reino Unido. La violación ha sido reportada en varios foros del dark web, con afirmaciones de que podrían haberse robado aún más datos. El hacker admitió haber exfiltrado solo archivos más grandes.
Esta violación es una más en una lista creciente de ataques a la cadena de suministro, donde los proveedores de servicios externos son atacados para acceder a datos sensibles. Capgemini está obligada a notificar cualquier violación confirmada en un plazo de 72 horas según las regulaciones del GDPR, pero la empresa aún no ha verificado el ataque ni ha informado a las autoridades reguladoras.
El incidente genera alarmas sobre cómo organizaciones como Capgemini gestionan la ciberseguridad, especialmente dada la naturaleza sensible de los servicios que proporciona a empresas como T-Mobile y entidades gubernamentales. Con la creciente complejidad de los sistemas de suministro, ataques como estos destacan la necesidad de defensas más fuertes y una mayor vigilancia.
Source: ITPro
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.