photo_gonzo – shutterstock.com
Ein Cyberkrimineller behauptet in einem Darknet-Forum, dass er kürzlich beim IT-Dienstleister Capgemini eingedrungen sei und 20 Gigabyte Daten erbeutet habe. Darunter sollen sich Datenbanken, Quellcode, private Schlüssel, API-Schlüssel, Mitarbeiterdaten und Anmeldeinformationen befinden. Auch Protokolldateien von virtuellen Maschinen (VMs) werden aufgeführt, die angeblich T-Mobile gehören.
Laut Recherchen des französischen IT-Magazins ZATAZ erfolgte der Angriff auf eine Tochtergesellschaft von Capgemini mit Sitz in Indien. “Der böswillige Hacker veröffentlichte Dutzende von Identitäten, die bei Überprüfungen auf Linkedin bestätigten, dass sie von echten Mitarbeitern stammten. Die überwiegende Mehrheit der Linkedin-Seiten zeigt Westbengalen”, heißt es im Bericht.
Das Datenleck wurde bisher weder von Capgemini noch T-Mobile offiziell bestätigt. Der Fall verdeutlicht jedoch die Gefahr, die von gehackten Drittanbietern ausgeht. Cybersecurity-Experten betonten deshalb immer wieder, wie wichtig die Stärkung der Lieferkettensicherheit ist.
Sie möchten regelmäßig mit den wichtigsten Neuigkeiten rund um Cybersicherheit versorgt werden? Unser kostenloser Newsletter liefert Ihnen alles, was Sie wissen müssen.