Capgemini, ein weltweit tätiges IT-Dienstleistungsunternehmen, steht auch wegen der Verwaltung kritischer Regierungsaufträge, darunter ein Vertrag mit HMRC im Vereinigten Königreich, unter Beobachtung. Der Verstoß wurde in mehreren Foren des Dark Web gemeldet, wobei behauptet wurde, dass noch mehr Daten hätten gestohlen werden können. Der Hacker gab zu, nur größere Dateien exfiltriert zu haben.
Dieses Datenleck ist eines von vielen in einer wachsenden Liste von Angriffen auf Lieferketten, bei denen Dienstleister von Dritten angegriffen werden, um auf sensible Daten zuzugreifen. Capgemini ist verpflichtet, jede bestätigte Sicherheitsverletzung innerhalb von 72 Stunden gemäß den GDPR-Vorschriften zu melden, hat den Angriff jedoch noch nicht bestätigt oder die Aufsichtsbehörden informiert.
Der Vorfall wirft Fragen auf, wie Unternehmen wie Capgemini mit Cybersicherheit umgehen, insbesondere angesichts der sensiblen Natur der Dienstleistungen, die sie für Unternehmen wie T-Mobile und Regierungsbehörden erbringen. Angesichts der zunehmenden Komplexität der Lieferkettensysteme betonen solche Angriffe die Notwendigkeit stärkerer Verteidigungsmechanismen und erhöhter Wachsamkeit.
Source: ITPro
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.