Los delincuentes se han infiltrado en Capgemini y afirman haber filtrado grandes cantidades de datos confidenciales robados del gigante de los servicios tecnológicos, incluido el código fuente, las credenciales y los registros de las máquinas virtuales de T-Mobile.
La multinacional francesa de TI y consultoría no respondió de inmediato a la solicitud de comentarios de The Register y no ha confirmado ni negado oficialmente las afirmaciones de los ciberdelincuentes. Actualizaremos este artículo si un portavoz responde a su consulta. Habíamos escuchado rumores sobre una reciente violación de seguridad en Capgemini, pero la compañía se negó a comentar sobre los rumores.
Una publicación en BreachForums que anuncia la violación hoy dice que un criminal conocido como “grep” irrumpió en Capgemini este mes y robó 20 GB de datos de la empresa. Se dice que esto incluye varias bases de datos, código fuente, claves privadas, credenciales, claves API, proyectos, datos de empleados y otra información.
Parte de la información filtrada vista por The Register incluía una lista de empleados de Capgemini y lo que parecían ser sus nombres, direcciones de correo electrónico, nombres de usuario y hashes de contraseñas. También había lo que parecían ser archivos de respaldo y archivos relacionados con los clientes de Capgemini, incluidos detalles de la configuración interna de la infraestructura de la nube.
“Tenían más datos, pero decidí robar sólo archivos grandes, secretos de la empresa, Terraform y muchas otras cosas”, escribieron los ladrones. Además de proporcionar los datos robados a otros usuarios del foro, grep también compartió algunas muestras seleccionadas, incluidos supuestos registros de VM de T-Mobile. Las capturas de pantalla de los datos supuestamente robados publicados en X parecen mostrar información del cliente.
Capgemini generó ingresos de más de 22 mil millones de euros (aproximadamente 24 mil millones de dólares) en 2023.
En julio, la consultora ganó un controvertido contrato con el gobierno del Reino Unido por un valor de hasta 574 millones de libras esterlinas.
Según el lucrativo acuerdo, valorado entre £403 y £574 millones, Capgemini operará el sistema tradicional de administración tributaria de HM Revenue and Customs hasta 2029.
Ambos servicios incluidos en el acuerdo, Enterprise Tax Management Platform (ETMP) y Enterprise Operations (EOPS), ejecutan SAP ECC 6.0, el sistema heredado del gigante del software alemán que llegará al final del soporte principal a finales de 2027. ®
https://www.theregister.com/2024/09/12/capgemini_breach_data_dump/
