Η T-Mobile ενεπλάκη σε άλλη μια παραβίαση δεδομένων, αυτή τη φορά στα χέρια της Capgemini, μιας εταιρείας υπηρεσιών πληροφορικής και συμβούλων με έδρα το Παρίσι της Γαλλίας.
Η Capgemini μπορεί να υπερηφανεύεται για ένα εντυπωσιακό ρόστερ πελατών και λέει ότι το 85 τοις εκατό των εταιρειών στη λίστα Forbes Global 2000 είναι πελάτες της.
Ένας κυβερνοεγκληματίας που αυτοαποκαλείται “grep” ισχυρίζεται ότι εισέβαλε στο σύστημα της Capgemini και έκλεψε 20 GB ευαίσθητων πληροφοριών, συμπεριλαμβανομένων βάσεων δεδομένων, πηγαίο κώδικα, διαπιστευτήρια και πληροφορίες εργαζομένων, αναφέρει Cyber Insider.
T-MobileΤα αρχεία καταγραφής της εικονικής μηχανής, τα εσωτερικά αρχεία έργων και οι εμπιστευτικές πληροφορίες παραβιάστηκαν επίσης κατά τη διάρκεια της παραβίασης δεδομένων, η οποία ανακοινώθηκε για πρώτη φορά μέσω μιας ανάρτησης στο BreachForums. Τα δείγματα που παρέχονται από το grep περιλαμβάνουν καταχωρήσεις SQL που αναφέρουν τα διαπιστευτήρια υπαλλήλων και τα δικαιώματα χρήστη. Ο ηθοποιός των απειλών διέλυσε επίσης δεδομένα για υπαλλήλους της Capgemini.
Παρόμοια ανάρτηση έγινε και στο α dark web φόρουμαν και δεν είναι ξεκάθαρο αν συντάχθηκε από το grep.
Ένας χάκερ προφανώς κατάφερε να παραβιάσει το σύστημα της Capgemeni. | Πίστωση εικόνας – cyberundergroundfeed στο X
Ο Grep λέει ότι θα μπορούσαν να είχαν κλέψει ακόμη περισσότερα δεδομένα, αλλά αποφάσισαν να χρησιμοποιήσουν μόνο μεγάλα, εμπιστευτικά αρχεία.
Το Capgemini δεν έχει ακόμη επιβεβαιώσει εάν παραβιάστηκε από χάκερ. Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), οι εταιρείες σε ολόκληρη την Ευρωπαϊκή Ένωση, συμπεριλαμβανομένης της Γαλλίας, πρέπει να αποκαλύπτουν παραβιάσεις δεδομένων εντός 72 ωρών από τη στιγμή που μάθουν για αυτές.
Δεν είναι γνωστό αν T-Mobile έχει ειδοποιηθεί σχετικά με τη διάρρηξη και πόσο μεγάλο μέρος των δεδομένων της παραβιάστηκε κατά τη διάρκεια της παραβίασης. Ενώ T-Mobile μπορεί να μην θεωρηθεί άμεσα υπεύθυνη επειδή δεν έκανε αρκετά για να αποτρέψει τη διαρροή δεδομένων, δεν θα είναι καλή εμφάνιση για την εταιρεία, η οποία επιβλήθηκε πρόστιμο 60 εκατομμυρίων δολαρίων νωρίτερα φέτος από την Επιτροπή Ξένων Επενδύσεων στις Ηνωμένες Πολιτείες (CFIUS) για αδυναμία αποτροπής της μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα μεταξύ Αυγούστου 2020 και Ιουνίου 2021 και μη έγκαιρης ενημέρωσης της επιτροπής για το θέμα.
Εν τω μεταξύ, πελάτες που περιμένουν πληρωμή για την παραβίαση του 2021 που επηρέασε 76,6 εκατομμύρια T-Mobile Οι χρήστες πιθανότατα θα λάβουν το μερίδιό τους από το ταμείο διακανονισμού μόλις επιλυθούν επίσημα τα ζητήματα που καθυστερούν τις πληρωμές.
VIA: phonearena.com