Capgemini, une entreprise mondiale de services informatiques, est également sous surveillance pour la gestion de contrats gouvernementaux sensibles, notamment avec l’HMRC au Royaume-Uni. La violation a été rapportée sur plusieurs forums du dark web, avec des affirmations selon lesquelles encore plus de données auraient pu être volées. Le hacker a admis n’avoir exfiltré que les fichiers les plus volumineux.
Cette violation s’inscrit dans une liste croissante d’attaques liées à la chaîne d’approvisionnement, où des fournisseurs de services tiers sont ciblés pour accéder à des données sensibles. Capgemini est tenu de signaler toute violation confirmée dans un délai de 72 heures, conformément au règlement général sur la protection des données (RGPD), mais l’entreprise n’a pas encore confirmé l’attaque ni informé les autorités réglementaires.
Cet incident soulève des inquiétudes quant à la manière dont les entreprises comme Capgemini gèrent la cybersécurité, notamment compte tenu de la nature sensible des services qu’elles fournissent à des entreprises comme T-Mobile et à des entités gouvernementales. La complexité croissante des systèmes de chaîne d’approvisionnement souligne la nécessité de renforcer les défenses et d’accroître la vigilance.
Source: ITPro
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.