Indischer Outsourcing-Gigant Wipro gehackt?

Die indische Firma Wipro untersucht zur Zeit Berichte, nach denen deren IT-Systeme gehackt und dann für Angriffe auf Kunden missbraucht wurden. Hier einige Informationen.


Anzeige

Wipro ist ein in Indien gegründetes, aber inzwischen  multinationales Unternehmen für Dienstleistungen aus den Bereichen IT Consulting und Systemintegration mit Hauptsitz in Bangalore, Indien (siehe Wikipedia). Die Firma bietet Outsourcing-Dienstleistungen an und wird von vielen Kunden mit Aufträgen bedacht. Ich bin die Nacht bereits auf einen Tweet von Brian Krebs gestoßen, der auf ein potentielles Problem hinweist.

Mehrere Quellen berichten, laut Brian Krebs, dass der IT-Gigant Wipro intern einen möglichen Hack untersucht. Demzufolge besteht der Verdacht, dass die Netzwerke der Outsourcing-Fima über Monate infiltriert waren. Die Angreifer versuchten dann auch Kunden anzugreifen. Laut einem weiteren Tweet hat Wipro den Einbruch in die internen IT-Systeme gegenüber der India Times bestätigt. Es soll die Folge eines 0-day-Angriffs gewesen sein. Brian Krebs hat hier die Details zu diesem Fall. Irgend jemand von euch, der IT-Dienstleistungen an Wipro outgesourced hat?

Ergänzung: Von dem Sicherheitsdienstleister BitSights ist mir noch eine Stellungnahme zugegangen, die ich hier mal 1:1 wiedergebe.

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2 Milliarden US-Dollar ist offenbar erfolgreich gehackt worden. Laut dem Security-Blog KrebsOnSecurity konnten sich Unbekannte Zugang zu den Accounts von Angestellten des indischen IT-Outsourcers verschaffen und sollen bereits seit mehreren Monaten Zugriff auf das System haben. Über den Zugang wurden laut zwei unabhängigen Quellen Systeme von Wipro-Kunden angegriffen. Verschiedene Kunden von Wipro sollen bösartige und verdächtige Aktivitäten entdeckt haben, die direkt mit dem Wipro-Kundensystem im Zusammenhang stehen.

Die Wichtigkeit des Supply Chain Risk Managements wird durch den Hack bei Wipro – Indiens drittgrößtem IT-Outsourcing-Unternehmen – erneut deutlich. Das Unternehmen ist bereits seit Monaten von mutmaßlich staatlich geförderten Angreifern infiltriert, die über den Zugang Systeme von Wipro-Kunden angegriffen haben. Aufgrund solcher Angriffe über Lieferanten muss das Cyber-Risiko als wichtiger Faktor bei allen Outsourcing-Aktivitäten berücksichtigt werden.

Wie schützt ein Lieferant meine Daten? Wie kann ich sicher sein, dass der Lieferant meine Daten während der gesamten Geschäftsbeziehung schützt? Unternehmen müssen in der Lage sein, diese Fragen idealerweise schon vor dem Eingehen einer Outsourcing-Geschäftsbeziehungen zu beantworten, um das Cyber-Risiko effektiv zu managen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Indischer Outsourcing-Gigant Wipro gehackt?

  1. 1ST1 sagt:

    Sowas ist echt übel, denn solche Dienstleister haben oft per VPN oder so direkt Kontakt in Kundennetzwerke, und das je nach Aufgabenstellung unter Umgehung sämtlicher Firewalls direkt ins Servernetz. Da kann man noch so viel in die eigene Sicherheit stecken, wenn der externe Dienstleister seinen Teil verbockt.

  2. RUTZ-AhA sagt:

    Jedes Ding hat zwei Seiten, eine gute und eine nicht ganz so gute.
    Outsourcing, um Kosten zu sparen, beinhaltet nicht nur mehr Risiko, es schafft auch Abhängigkeiten.

Schreibe einen Kommentar zu mike Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.