Wipro a fost victima unei breșe de securitate care a vizat și alți furnizori de servicii IT
Wipro Limited, o companie din India, lider de piață în domeniul serviciilor IT, a suferit o breșă de securitate care se pare că a vizat și alți furnizori de servicii it.
Conform unor rapoarte recente, compania IT din India, Wipro Limited, a fost spartă de hackeri care s-au folosit de campanii de phishing. Se crede că atacul a fost sponsorizat de un guvern. Conform rapoartelor, sistemele Wipro ar fi fost folosite pentru a vizat cel puțin 12 sisteme ale clienților Wipro. Aparent, cel puțin 11 clienți Wipro au descoperit activități suspecte și malițioase în cadrul sistemelor care comunicau cu rețeaua Wipro. Încă nu se știe dacă atacul a durat săptămâni sau luni de zile, scrie natlawreview.com.
KrebsOnSecurity a aflat, luni, din mai multe surse că Wipro a suferit o breșă de securitate. Compania din India este un furnizor de încredere foarte folosit de companiile din Statele Unite. Mai multe surse anonime au spus că rețelele și sistemele Wipro au fost folosite pentru a lansa atacuri cibernetice asupra clienților, scrie krebsonsecurity.com.
Miercuri, KrebsOnSecurity a publicat o listă de indicatori ai compromiterii sistemelor. În urma analizării domeniilor malițioase din listă se observă că adresa de internet la care sunt conectate – 185.159.83[.]24 – este deținută de King Servers, o companie rusească. Conform Farsight Security, această adresă găzduiește și alte domenii care ar putea fi folosite pentru phishing.
În lista Farsight Security apar mai multe subdomenii printre care două aparțin Wipro. Lista sugerează că atacatorul sau atacatorii ar fi țintit printre altele și compania americană de vânzări Sears; Green dot, cel mai mare furnizor de cartele prepaid; firma de procesare a plăților Elavon; firma de consultanță Elavon; Rackspace; Avanade; furnizorul IT PCM; și firma franceză de consultanță Capgemini. KrebsOnSecurity a contactat aceste companii și a anunțat că va actualiza informațiile în cazul în care vreuna răspunde cu informații relevante.
Se pare că atacatori țintesc companiile care au acces, într-o formă sau alta, la multe resurse ale companiilor terțe sau/și companiile care ar putea fi folosite pentru fraude cu carduri cadou. O sursă anonimă, apropiată de anchetă, ar fi spus că hackerii vizau orice putea fi transformat în bani foarte repede.
Un purtător de cuvânt al Avanade, una dintre companiile care ar fi putut fi vizate conform listei de subdomenii, a confirmat că compania a fost ținta unui incident de securitate, iar 34 de angajați au fost afectați în luna februarie. Cu toate acestea, purtătorul de cuvânt a spus că incidentul de securitate nu a avut un impact asupra portofoliului de clienți ai companiei sau asupra informațiilor sensibile despre clienți deoarece compania a reușit să remedieze situația folosindu-se de tehnologiile și eforturile de răspuns la incidente de securitate cibernetică, scrie crn.com.
Rackspace a spus că nu a găsit dovezi care să indice că mediul companiei a fost influențat, conform unui purtător de cuvânt al companiei.
Celelalte companii – Capgemini, Cognizant, Infosys, PCM și Slalom – nu au răspuns la întrebările celor de la CRN.
Wipro a spus că atacul este de tipul zero day, adică vulnerabilitatea descoperită de hackeri nu era una cunoscută de companie. „Am detectat o activitate potențial anormală în câteva conturi ale angajaților din rețeaua noastră din cauza unei campanii avansate de phishing. După aflarea incidentului, am început cu promptitudine o anchetă, am identificat utilizatorii afectați și am luat măsuri de remediere pentru a contracara și atenua orice potențial impact”, a declarat Wipro citată de tech.economictimes.indiatimes.com.