Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Potencjalny mega hack Wipro – indyjskiego giganta outsourcingu IT

16 kwietnia 2019, 11:29 | W biegu | 1 komentarz
Tagi: ,

Wipro zatrudnia przeszło 170 000 pracowników i działa również w Polsce. Nierzadko realizuje kontrakty o znaczeniu krytycznym dla całych krajów (np. National Grid w US czy UK). Brian Krebs relacjonuje doniesienia wielu niezależnych źródeł o hacku infrastruktury Wipro:

Wipro is investigating reports that its own IT systems have been hacked and are being used to launch attacks against some of the company’s customers, multiple sources tell KrebsOnSecurity.

One source familiar with the forensic investigation at a Wipro customer said it appears at least 11 other companies were attacked, as evidenced from file folders found on the intruders’ back-end infrastructure that were named after various Wipro clients.

Jeśli doniesienia się sprawdzą, to sprawa z punktu widzenia atakujących wygląda logicznie: po co atakować bezpośrednio istotne cele, jeśli są dobrze chronione i monitorowane? Lepiej zaatakować dostawcę usług, który będzie zapewne miał mniej ograniczony dostęp do naszych celów.

Reuters informuje dość lakonicznie o sprawie, cytując niezbyt obszerne wyjaśnienia samego Wipro:

Indian IT services firm Wipro Ltd said on Tuesday some of its employee accounts may have been hacked due to an advanced phishing campaign and that the company had launched an investigation to contain any potential impact.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. kostarika

    Reasumując trzymanie większość rzeczy u siebie albo całkowicie pod swoją kontrolą to wcale nie taki głupi pomysł ;)

    Odpowiedz

Odpowiedz