Capgemini, una multinazionale dei servizi IT, è anche sotto esame per la gestione di contratti governativi critici, inclusi quelli con l’HMRC del Regno Unito. La violazione è stata segnalata in diversi forum del dark web, con affermazioni che ulteriori dati avrebbero potuto essere rubati. L’hacker ha ammesso di aver esfiltrato solo i file più grandi.
Questa violazione è solo una delle tante in un elenco crescente di attacchi alla catena di approvvigionamento, in cui i fornitori di servizi di terze parti sono presi di mira per accedere a dati sensibili. Capgemini è obbligata a notificare qualsiasi violazione confermata entro 72 ore secondo le normative GDPR, ma l’azienda non ha ancora verificato l’attacco né informato le autorità competenti.
L’incidente solleva allarmi su come le organizzazioni come Capgemini gestiscono la sicurezza informatica, soprattutto considerando la natura sensibile dei servizi forniti a società come T-Mobile e enti governativi. Con la crescente complessità dei sistemi di approvvigionamento, attacchi come questi evidenziano la necessità di difese più forti e vigilanza continua.
Source: ITPro
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.