T-Mobile, bu kez merkezi Fransa’nın Paris kentinde bulunan bir bilgi teknolojileri hizmetleri ve danışmanlık şirketi olan Capgemini tarafından gerçekleştirilen bir veri ihlaline daha karıştı.
Capgemini, etkileyici bir müşteri portföyüne sahip olduğunu ve Forbes Global 2000 listesindeki şirketlerin yüzde 85’inin kendi müşterisi olduğunu söylüyor.
Kendilerine “grep” adını veren bir siber suçlu, Capgemini’nin sistemine girdiğini ve veri tabanları, kaynak kodları, kimlik bilgileri ve çalışan bilgileri de dahil olmak üzere 20 GB hassas bilgiyi çaldığını iddia ediyor. Siber İçeriden.
T-Mobil‘nin sanal makine günlükleri, dahili proje dosyaları ve gizli bilgiler de ilk olarak BreachForums’da bir gönderi aracılığıyla duyurulan veri ihlali sırasında tehlikeye atıldı. grep tarafından sağlanan örnekler arasında çalışan kimlik bilgileri ve kullanıcı izinlerinden bahseden SQL girişleri yer alıyor. Tehdit aktörü ayrıca Capgemini çalışanlarına ait verileri de sızdırdı.
Benzer bir paylaşım şu adreste de yapıldı: karanlık web forumuAncak bunun grep tarafından yazılıp yazılmadığı belli değil.
Bir hacker’ın Capgemeni’nin sistemine girmeyi başardığı anlaşılıyor. | Resim Kredisi – cyberundergroundfeed on X
Grep, daha fazla veri çalabileceklerini ancak yalnızca büyük ve gizli dosyaları çalmaya karar verdiklerini söylüyor.
Capgemini henüz bilgisayar korsanları tarafından ihlal edilip edilmediğini doğrulamadı. Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, Fransa da dahil olmak üzere Avrupa Birliği genelindeki şirketler, veri ihlallerini öğrendikten sonraki 72 saat içinde ifşa etmelidir.
Bilinmiyor mu? T-Mobil ihlal hakkında uyarıldı ve ihlal sırasında verilerinin ne kadarının tehlikeye atıldığı bildirildi. T-Mobil Veri sızıntısını önlemek için yeterli önlem alınmadığı için doğrudan sorumlu tutulamayabilir, ancak bu durum, Ağustos 2020 ile Haziran 2021 arasında hassas verilere yetkisiz erişimi önleyemediği ve komiteyi konu hakkında derhal bilgilendirmediği için bu yılın başlarında ABD Yabancı Yatırım Komitesi (CFIUS) tarafından 60 milyon dolar para cezasına çarptırılan şirket için iyi bir görüntü olmayacak.
Bu arada, 76,6 milyon kişiyi etkileyen 2021 ihlali için ödeme bekleyen müşteriler T-Mobil Ödemeleri geciktiren konular resmi olarak çözüldüğünde, kullanıcılar muhtemelen uzlaşma fonundan paylarını alacaklardır.