Un ciberdelincuente se ha jactado de haberse hecho con 20 GB de datos confidenciales pertenecientes al gigante francés de la tecnología y la consultoría Capgemini.
Dicho pirata informático, que opera con el alias de 'grep', publicó un hilo en el foro de la dark web Breach Forums en el que detallaba su botín, el cual incluiría supuestamente bases de datos, código fuente, claves privadas, credenciales, claves API, proyectos y datos de empleados (incluyendo nombres, direcciones de email, nombres de usuarios y hashes de contraseñas).
Por otro lado, el archivo contiene igualmente copias de seguridad y detalles de configuración interna de los clientes de Capgemini para la infraestructura en la nube.
El actor de amenazas afirma que la empresa tenía más datos, pero decidió extraer "únicamente archivos grandes, información confidencial de la compañía, Terraform y muchos más", escribió grep en el hilo.
T-Mobile USA niega su pertenencia
El hacker compartió, asimismo, algunas muestras que incluían supuestos registros de máquinas virtuales de T-Mobile.
No obstante, un representante de la telco ha confirmado a dicho medio que los datos no pertenecen a la filial americana de dicha compañía. "Por lo que sabemos, creemos que puede ser una marca de T-Mobile fuera de EE.UU", ha explicado.
En el momento de escribir este artículo la compañía gala no había hecho declaraciones respecto a esta supuesta brecha de datos. En el caso de confirmarse su autenticidad la violación podría hacer bastante pupa a Capgemini a nivel de reputación.