Capgemini piraté par l’un de ses salariés

Le jeune ingénieur a utilisé le ransomware Knight afin de chiffrer certaines données de son employeur et réclamait le paiement d’une rançon de 5000 dollars. Depuis, une enquête de la brigade de lutte contre la cybercriminalité a permis de découvrir le pot aux roses. L’ex-employé de Capgemini a été mis en examen.

Capgemini a confirmé à nos confrères de 01.net qu’un ingénieur était derrière le piratage informatique contre l’entreprise française mené à l’automne 2023. Le jeune homme de 26 ans a été licencié, arrêté, puis mis en examen en mai 2024, suite à une enquête de la brigade de lutte contre la cybercriminalité (BL2C). Il est soupçonné d’avoir mené une cyberattaque contre son employeur à l’aide du ransomware bien connu, Knight. Le Parisien rapporte que le pirate serait parvenu à chiffrer certaines données et exigeait le paiement d’une rançon de 5000 dollars en Bitcoin, sans quoi les informations volées seraient publiées sur le dark web.

Dans un communiqué envoyé à 01.net, Capgemini a assuré que l’attaque avait été mise en échec « immédiatement ». « Malgré l’absence d’impact sur nos activités, Capgemini a déposé une plainte pénale courant octobre dans l’objectif d’alerter les autorités sur un profil qui paraissait dangereux. Le temps écoulé depuis relève des opérations menées dans le cadre de l’instruction judiciaire de ce dossier. » À ce jour, on ignore comment la BL2C est parvenue à remonter jusqu’au jeune ingénieur.