Wipro gehackt, Angriffe auf Kunden des IT-Dienstleisters

Der IT-Dienstleister Wipro ist offenbar erfolgreich gehackt worden. Unbekannte konnten sich laut eines Berichts auf dem Security-Blog 'KrebsOnSecurity' Zugang zu den Accounts von Angestellten des indischen IT-Outsourcers verschaffen. Laut zwei unabhängigen Quellen sollen mutmasslich staatlich geförderte Hacker seit mehreren Monaten Zugriff auf das System haben.
 
Die Hacker hätten den Zugang genutzt, um die Systeme von Wipro-Kunden anzugreifen. So sollen verschiedene Kunden von Wipro bösartige und verdächtige Aktivitäten entdeckt haben, die direkt mit dem Wipro-Kundensystem im Zusammenhang stehen, wie die beiden anonymen Quellen angaben. Zudem seien in der Backend-Infrastruktur der Wipro-Eindringlinge Ordner gefunden worden, die nach etwa einem Dutzend Opfer benannt worden seien.
 
Wipro teilte weder mit, welche Kunden betroffen sind, noch ob die Nachricht überhaupt den Tatsachen entspricht. "Das Unternehmen verfügt über robuste interne Prozesse und ein System fortschrittlicher Sicherheitstechnologie, um Phishing-Versuche zu erkennen und sich vor solchen Angriffen zu schützen", sagte Wipro in einer Erklärung zu 'KrebsOnSecurity' lediglich.
 
Der Konzern erklärte aber, man habe im Nachgang einer ausgeklügelten Phishing-Kampagne "potentiell abnormale Aktivitäten" in einigen Accounts von Angestellten festgestellt. Nun sei eine unabhängige Forsensik-Firma mit der Untersuchung des Vorfalls betraut worden. Ausserdem sollen Kunden über Hinweise auf einen Angriff auf ihre Infrastruktur informiert werden.
 
Wipro zählt nach eigenen Angaben rund 160'000 Angestellte. Im letzten Quartal setzte der drittgrösster indische IT-Outsourcer 2,2 Milliarden Dollar um. (ts)