J’ai volé 20 Go de données à Capgemini et maintenant je les divulgue, déclare un cybercriminel
La base de données prétendument volée contient du code source, des clés privées, des informations sur le personnel, des journaux de machines virtuelles T-Mobile, etc.
jeudi 12 septembre 2024 // 20:48 UTC
Un malfaiteur prétend avoir pénétré par effraction chez Capgemini et avoir divulgué une grande quantité de données sensibles volées au géant des services technologiques, notamment le code source, les informations d’identification et les journaux des machines virtuelles de T-Mobile.
La multinationale française de conseil et d’informatique n’a pas immédiatement répondu à la demande de commentaires de The Register et n’a pas encore formellement confirmé ou infirmé les allégations du cybercriminel. Nous mettrons à jour cet article si et quand un porte-parole répondra à nos demandes de renseignements. Nous avions entendu parler d’une récente faille de sécurité chez Capgemini, qui avait auparavant refusé de commenter ces rumeurs.
Selon un article publié aujourd’hui sur BreachForums annonçant la fuite, un escroc connu sous le nom de « grep » a déclaré avoir compromis Capgemini ce mois-ci et avoir volé 20 Go de données de l’entreprise. Il s’agirait de certaines bases de données, de codes sources, de clés privées, d’identifiants, de clés API, de projets, de données sur les employés et d’autres informations.
Dans les parties des informations divulguées examinées par The Register, nous avons pu voir des listes d’employés de Capgemini avec ce qui semble être leurs noms, adresses e-mail, noms d’utilisateur et hachages de mots de passe. Il y avait également ce qui semblait être des archives de sauvegarde et des fichiers liés aux clients de Capgemini, y compris des détails de configuration interne de leur infrastructure cloud.
« Ils avaient plus de données, mais j’ai décidé d’exfiltrer uniquement les gros fichiers, les informations confidentielles de l’entreprise, Terraform et bien d’autres », a écrit le voleur. En plus d’offrir les données volées aux autres utilisateurs du forum, grep a également partagé quelques échantillons sélectionnés, notamment ce qui serait des journaux de machines virtuelles T-Mobile. Les captures d’écran des données prétendument volées publiées sur X semblent montrer des informations sur les clients.
Capgemini a généré plus de 22 milliards d’euros (environ 24 milliards de dollars) de revenus en 2023.
- Capgemini remporte un contrat avec le fisc britannique pour une valeur de 574 millions de livres sterling
- Capgemini va conserver les lumières héritées du HMRC pour 245,5 millions de livres sterling
- Transport for London confirme que les données bancaires de 5 000 utilisateurs ont été exposées et met hors ligne de larges pans de son infrastructure informatique
- Vous avez donc payé une demande de rançon… et maintenant le décrypteur ne fonctionne plus
En juillet, le cabinet de conseil a remporté un contrat controversé du gouvernement britannique d’une valeur allant jusqu’à 574 millions de livres sterling.
Dans le cadre de cet accord lucratif, évalué entre 403 et 574 millions de livres sterling, Capgemini gérera les systèmes de gestion fiscale hérités de Sa Majesté le fisc et des douanes jusqu’en 2029.
Les deux services du contrat, Enterprise Tax Management Platform (ETMP) et Enterprise Operations (EOPS), exécutent SAP ECC 6.0, un système hérité du géant allemand du logiciel qui ne bénéficiera plus du support standard à la fin de 2027. ®
Mis à jour pour ajouter
Pour votre information, des porte-parole de T-Mobile US ont été en contact pour dire que ses machines virtuelles n’étaient pas concernées par cette fuite.
« D’après ce que nous pouvons dire, nous pensons qu’il pourrait s’agir d’une marque T-Mobile située en dehors des États-Unis », nous a déclaré un représentant.
Nous sommes heureux de transmettre cela.