Un cybercriminel prétend avoir exfiltré 20 Go de données sensibles de Capgemini. La fuite comprend notamment les données personnelles des employés du groupe. Un chercheur a pu remonter jusqu’à l’origine de l’intrusion.
Un pirate affirme avoir mis la main sur une base de données appartenant à Capgemini, rapporte le Daily Dark Web. Le cybercriminel, qui se fait appeler Grep, a partagé les données exfiltrées sur un forum du dark web. Selon ses dires, Capgemini a « été victime d’une importante violation de données, exposant 20 gigaoctets de bases de données, de code source, de clés privées, d’identifiants, de clés API, de projets, de données d’employés, de rapports de menaces, de journaux des machines virtuelles de T-Mobile, de documents et bien plus encore » en septembre 2024. La cyberattaque ne remonterait donc qu’à quelques jours, prétend le hacker, qui propose à ses pairs de télécharger les documents.
« Ils avaient plus de données, mais j’ai décidé d’exfiltrer uniquement les gros fichiers », avance le pirate dans la publication sur le forum.
Il s’agit évidemment de données particulièrement sensibles pour l’entreprise française spécialisée dans les services de conseil, de technologie et d’ingénierie numérique. Par exemple, le code source peut informations critiques telles que des clés de sécurité, des mots de passe ou des informations d’identification, que les pirates peuvent utiliser pour orchestrer d’autres offensives. Par ailleurs, les données des employés font peser de lourdes menaces sur ceux-ci.
À lire aussi : pourquoi les ransomwares sont de plus en plus gourmands
Une cyberattaque venue… d’Inde
Selon Damien Bancal, le chercheur en cybersécurité du blog Zataz, la cyberattaque a en fait visé « une filiale de Capgemini basée en Inde ». C’est de cette manière que le cybercriminel est parvenu à obtenir une montagne conséquente de données sensibles. En se basant sur les identités des employés divulguées par le cybercriminel, le chercheur a découvert que les données correspondent à des individus qui vivent au Bengale-Occidental, en Inde. Pour réaliser ses recherches, il s’est simplement basé sur Linkedin. Il a donc pu confirmer la véracité des données et l’identité des salariés.
C’est déjà la seconde intrusion informatique visant Capgemini en l’espace de quelques mois. En juillet, la firme révélait qu’un ransomware avait tenté de lui extorquer des fonds. Après enquête, il s’est avéré qu’un des employés du groupe était à l’origine de la manœuvre. L’homme est récemment passé devant les tribunaux.
La cyberattaque contre Capgemini survient dans le cadre d’une accélération des fuites de données en France. Depuis début septembre, plusieurs enseignes françaises ont été victimes d’un hacker. C’est le cas de Boulanger et de Cultura. Ces intrusions à répétition ont abouti à la divulgation d’une quantité massive de données personnelles sur la toile… Plus de 29 millions d’individus sont concernés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Daily Dark Web