.
A T-Mobile se envolveu em outra violação de dados, desta vez nas mãos da Capgemini, uma empresa de consultoria e serviços de tecnologia da informação sediada em Paris, França.
A Capgemini ostenta uma lista impressionante de clientes e diz que 85% das empresas na lista Forbes Global 2000 são suas clientes.
Um cibercriminoso que se autodenomina “grep” afirma ter invadido o sistema da Capgemini e roubado 20 GB de informações confidenciais, incluindo bancos de dados, código-fonte, credenciais e informações de funcionários, relata o Cyber Insider.
T-móvelOs logs de máquinas virtuais, arquivos de projeto internos e informações confidenciais também foram comprometidos durante a violação de dados, que foi anunciada pela primeira vez por meio de uma publicação no BreachForums. Amostras fornecidas pelo grep incluem entradas SQL mencionando credenciais de funcionários e permissões de usuários. O agente da ameaça também desviou dados de funcionários da Capgemini.
Uma postagem semelhante também foi feita em um fórum da dark web, embora não esteja claro se foi escrita por grep.
Um hacker aparentemente conseguiu violar o sistema da Capgemeni. | Crédito da imagem – cyberundergroundfeed no X
Grep diz que eles poderiam ter roubado ainda mais dados, mas decidiram atacar apenas arquivos grandes e confidenciais.
A Capgemini ainda não confirmou se foi violada por hackers. Sob o Regulamento Geral de Proteção de Dados (GDPR), empresas em toda a União Europeia, incluindo a França, devem divulgar violações de dados dentro de 72 horas após tomarem conhecimento delas.
Não se sabe se T-móvel foi alertado sobre a invasão e quanto de seus dados foi comprometido durante a violação. Enquanto T-móvel pode não ser responsabilizada diretamente por não ter feito o suficiente para evitar o vazamento de dados, mas isso não será uma boa imagem para a empresa, que foi multada em US$ 60 milhões no início deste ano pelo Comitê de Investimento Estrangeiro nos Estados Unidos (CFIUS) por não conseguir impedir o acesso não autorizado a dados confidenciais entre agosto de 2020 e junho de 2021 e por não informar o comitê sobre o problema imediatamente.
Enquanto isso, os clientes aguardam um pagamento pela violação de 2021 que impactou 76,6 milhões T-móvel os usuários provavelmente receberão sua parte do fundo de liquidação assim que os problemas que atrasam os pagamentos forem oficialmente resolvidos.
.
