Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Potencjalny mega hack Wipro – indyjskiego giganta outsourcingu IT
Wipro zatrudnia przeszło 170 000 pracowników i działa również w Polsce. Nierzadko realizuje kontrakty o znaczeniu krytycznym dla całych krajów (np. National Grid w US czy UK). Brian Krebs relacjonuje doniesienia wielu niezależnych źródeł o hacku infrastruktury Wipro:
Wipro is investigating reports that its own IT systems have been hacked and are being used to launch attacks against some of the company’s customers, multiple sources tell KrebsOnSecurity.
One source familiar with the forensic investigation at a Wipro customer said it appears at least 11 other companies were attacked, as evidenced from file folders found on the intruders’ back-end infrastructure that were named after various Wipro clients.
Jeśli doniesienia się sprawdzą, to sprawa z punktu widzenia atakujących wygląda logicznie: po co atakować bezpośrednio istotne cele, jeśli są dobrze chronione i monitorowane? Lepiej zaatakować dostawcę usług, który będzie zapewne miał mniej ograniczony dostęp do naszych celów.
Reuters informuje dość lakonicznie o sprawie, cytując niezbyt obszerne wyjaśnienia samego Wipro:
Indian IT services firm Wipro Ltd said on Tuesday some of its employee accounts may have been hacked due to an advanced phishing campaign and that the company had launched an investigation to contain any potential impact.
–ms
Reasumując trzymanie większość rzeczy u siebie albo całkowicie pod swoją kontrolą to wcale nie taki głupi pomysł ;)