Wipro gehackt, Angriffe auf Kunden des IT-Dienstleisters

16. April 2019 um 09:01
  • security
  • cyberangriff
image

Der IT-Dienstleister Wipro ist offenbar erfolgreich gehackt worden.

Der IT-Dienstleister Wipro ist offenbar erfolgreich gehackt worden. Unbekannte konnten sich laut eines Berichts auf dem Security-Blog 'KrebsOnSecurity' Zugang zu den Accounts von Angestellten des indischen IT-Outsourcers verschaffen. Laut zwei unabhängigen Quellen sollen mutmasslich staatlich geförderte Hacker seit mehreren Monaten Zugriff auf das System haben.
Die Hacker hätten den Zugang genutzt, um die Systeme von Wipro-Kunden anzugreifen. So sollen verschiedene Kunden von Wipro bösartige und verdächtige Aktivitäten entdeckt haben, die direkt mit dem Wipro-Kundensystem im Zusammenhang stehen, wie die beiden anonymen Quellen angaben. Zudem seien in der Backend-Infrastruktur der Wipro-Eindringlinge Ordner gefunden worden, die nach etwa einem Dutzend Opfer benannt worden seien.
Wipro teilte weder mit, welche Kunden betroffen sind, noch ob die Nachricht überhaupt den Tatsachen entspricht. "Das Unternehmen verfügt über robuste interne Prozesse und ein System fortschrittlicher Sicherheitstechnologie, um Phishing-Versuche zu erkennen und sich vor solchen Angriffen zu schützen", sagte Wipro in einer Erklärung zu 'KrebsOnSecurity' lediglich.
Der Konzern erklärte aber, man habe im Nachgang einer ausgeklügelten Phishing-Kampagne "potentiell abnormale Aktivitäten" in einigen Accounts von Angestellten festgestellt. Nun sei eine unabhängige Forsensik-Firma mit der Untersuchung des Vorfalls betraut worden. Ausserdem sollen Kunden über Hinweise auf einen Angriff auf ihre Infrastruktur informiert werden.
Wipro zählt nach eigenen Angaben rund 160'000 Angestellte. Im letzten Quartal setzte der drittgrösster indische IT-Outsourcer 2,2 Milliarden Dollar um. (ts)

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024