Die indische Firma Wipro untersucht zur Zeit Berichte, nach denen deren IT-Systeme gehackt und dann für Angriffe auf Kunden missbraucht wurden. Hier einige Informationen.
Anzeige
Wipro ist ein in Indien gegründetes, aber inzwischen multinationales Unternehmen für Dienstleistungen aus den Bereichen IT Consulting und Systemintegration mit Hauptsitz in Bangalore, Indien (siehe Wikipedia). Die Firma bietet Outsourcing-Dienstleistungen an und wird von vielen Kunden mit Aufträgen bedacht. Ich bin die Nacht bereits auf einen Tweet von Brian Krebs gestoßen, der auf ein potentielles Problem hinweist.
Exclusive: Multiple sources now say Indian IT outsourcing giant @Wipro is in the throes of dealing with a months-long breach in which intruders were seen using the company's networks to attack and probe customer systems https://t.co/02WkdkU0UE pic.twitter.com/ptOxylwJ4K
— briankrebs (@briankrebs) 15. April 2019
Mehrere Quellen berichten, laut Brian Krebs, dass der IT-Gigant Wipro intern einen möglichen Hack untersucht. Demzufolge besteht der Verdacht, dass die Netzwerke der Outsourcing-Fima über Monate infiltriert waren. Die Angreifer versuchten dann auch Kunden anzugreifen. Laut einem weiteren Tweet hat Wipro den Einbruch in die internen IT-Systeme gegenüber der India Times bestätigt. Es soll die Folge eines 0-day-Angriffs gewesen sein. Brian Krebs hat hier die Details zu diesem Fall. Irgend jemand von euch, der IT-Dienstleistungen an Wipro outgesourced hat?
Ergänzung: Von dem Sicherheitsdienstleister BitSights ist mir noch eine Stellungnahme zugegangen, die ich hier mal 1:1 wiedergebe.
Anzeige
Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2 Milliarden US-Dollar ist offenbar erfolgreich gehackt worden. Laut dem Security-Blog KrebsOnSecurity konnten sich Unbekannte Zugang zu den Accounts von Angestellten des indischen IT-Outsourcers verschaffen und sollen bereits seit mehreren Monaten Zugriff auf das System haben. Über den Zugang wurden laut zwei unabhängigen Quellen Systeme von Wipro-Kunden angegriffen. Verschiedene Kunden von Wipro sollen bösartige und verdächtige Aktivitäten entdeckt haben, die direkt mit dem Wipro-Kundensystem im Zusammenhang stehen.
Die Wichtigkeit des Supply Chain Risk Managements wird durch den Hack bei Wipro – Indiens drittgrößtem IT-Outsourcing-Unternehmen – erneut deutlich. Das Unternehmen ist bereits seit Monaten von mutmaßlich staatlich geförderten Angreifern infiltriert, die über den Zugang Systeme von Wipro-Kunden angegriffen haben. Aufgrund solcher Angriffe über Lieferanten muss das Cyber-Risiko als wichtiger Faktor bei allen Outsourcing-Aktivitäten berücksichtigt werden.
Wie schützt ein Lieferant meine Daten? Wie kann ich sicher sein, dass der Lieferant meine Daten während der gesamten Geschäftsbeziehung schützt? Unternehmen müssen in der Lage sein, diese Fragen idealerweise schon vor dem Eingehen einer Outsourcing-Geschäftsbeziehungen zu beantworten, um das Cyber-Risiko effektiv zu managen.
Anzeige
Sowas ist echt übel, denn solche Dienstleister haben oft per VPN oder so direkt Kontakt in Kundennetzwerke, und das je nach Aufgabenstellung unter Umgehung sämtlicher Firewalls direkt ins Servernetz. Da kann man noch so viel in die eigene Sicherheit stecken, wenn der externe Dienstleister seinen Teil verbockt.
Jedes Ding hat zwei Seiten, eine gute und eine nicht ganz so gute.
Outsourcing, um Kosten zu sparen, beinhaltet nicht nur mehr Risiko, es schafft auch Abhängigkeiten.
Es geht noch schlimmer:
https://www.wired.com/story/sea-turtle-dns-hijacking/