LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un cybercriminel annonce avoir dérobé des données sensibles de Capgemini et les rend publiques sur un forum spécialisé. Face à cette fuite de données, l’entreprise Capgemini, leader mondial des services technologiques et de conseil, se retrouve sous le coup de graves accusations.
Le cybercriminel, connu sous le pseudonyme « Grep », affirme avoir piraté les systèmes de Capgemini. Il prétend avoir volé 20 Go de données sensibles. Celles-ci incluent du code source, des clés privées, des informations d’identification et des journaux de machines virtuelles de T-Mobile. Grep a revendiqué cette attaque sur BreachForums, un forum populaire chez les cybercriminels pour la vente ou la divulgation de données volées.
Les données volées contiendraient des informations sensibles sur le personnel de Capgemini. Parmi elles, des bases de données avec des noms, des adresses e-mail, des noms d’utilisateur et des hachages de mots de passe des employés. Grep a aussi partagé des clés API, des détails sur des projets internes, ainsi que des configurations de l’infrastructure cloud de l’entreprise.
Les captures d’écran publiées par grep montrent des informations sur des clients. Le cybercriminel explique qu’il a ciblé les fichiers les plus volumineux et les informations les plus sensibles de l’entreprise. Ainsi, il a exfiltré des configurations Terraform et d’autres ressources stratégiques. Ces informations pourraient avoir des conséquences importantes pour Capgemini et ses clients.
Capgemini garde le silence
Capgemini n’a pas encore confirmé les allégations et reste muet face aux demandes de commentaires. L’entreprise a généré plus de 22 milliards d’euros de revenus en 2023 et se retrouve sous pression pour clarifier la situation. Si Capgemini confirme la fuite, cela marquera l’une des attaques les plus graves contre une entreprise de ce type ces dernières années.
Ce piratage présumé survient à un moment critique pour Capgemini. L’entreprise a récemment remporté un contrat controversé avec le gouvernement britannique d’une valeur allant jusqu’à 574 millions de livres sterling. Ce contrat couvre la gestion des systèmes fiscaux jusqu’en 2029, y compris les plateformes Enterprise Tax Management Platform (ETMP) et Enterprise Operations (EOPS). Ces systèmes, qui sont basés sur SAP, deviendront obsolètes d’ici la fin de 2027. Ce contexte soulève des questions sur la capacité de Capgemini à protéger les données de ses clients.
Le silence persistant de Capgemini alimente les spéculations et les inquiétudes. Les experts en cybersécurité soulignent que ce type d’incident expose la vulnérabilité des grandes entreprises aux cyberattaques. La fuite des données pourrait causer des dommages financiers et entacher la réputation de Capgemini. De plus, ses clients pourraient subir des conséquences si leurs informations sensibles sont exposées.
Cet incident met en lumière l’importance pour les entreprises de renforcer leurs mesures de sécurité. Capgemini devra probablement répondre aux inquiétudes des régulateurs, des clients et du public quant à ses pratiques de sécurité. Les actions de l’entreprise dans les jours à venir seront cruciales pour restaurer la confiance et préserver sa réputation.
Restez à la pointe de l’information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.
- Partager l'article :
