{"id":217141,"date":"2019-04-17T14:53:45","date_gmt":"2019-04-17T12:53:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217141"},"modified":"2024-06-12T23:47:05","modified_gmt":"2024-06-12T21:47:05","slug":"indischer-outsourcing-gigant-wipro-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/17\/indischer-outsourcing-gigant-wipro-gehackt\/","title":{"rendered":"Indischer Outsourcing-Gigant Wipro gehackt?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Die indische Firma Wipro untersucht zur Zeit Berichte, nach denen deren IT-Systeme gehackt und dann f\u00fcr Angriffe auf Kunden missbraucht wurden. Hier einige Informationen.<\/p>\n<p><!--more--><\/p>\n<p><a href=\"https:\/\/www.wipro.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">Wipro<\/a> ist ein in Indien gegr\u00fcndetes, aber inzwischen\u00a0 multinationales Unternehmen f\u00fcr Dienstleistungen aus den Bereichen IT Consulting und Systemintegration mit Hauptsitz in Bangalore, Indien (siehe <a href=\"https:\/\/de.wikipedia.org\/wiki\/Wipro_Technologies\" target=\"_blank\" rel=\"noopener noreferrer\">Wikipedia<\/a>). Die Firma bietet Outsourcing-Dienstleistungen an und wird von vielen Kunden mit Auftr\u00e4gen bedacht. Ich bin die Nacht bereits auf einen Tweet von Brian Krebs gesto\u00dfen, der auf ein potentielles Problem hinweist.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Exclusive: Multiple sources now say Indian IT outsourcing giant <a href=\"https:\/\/twitter.com\/Wipro?ref_src=twsrc%5Etfw\">@Wipro<\/a> is in the throes of dealing with a months-long breach in which intruders were seen using the company's networks to attack and probe customer systems <a href=\"https:\/\/t.co\/02WkdkU0UE\">https:\/\/t.co\/02WkdkU0UE<\/a> <a href=\"https:\/\/t.co\/ptOxylwJ4K\">pic.twitter.com\/ptOxylwJ4K<\/a><\/p>\n<p>\u2014 briankrebs (@briankrebs) <a href=\"https:\/\/twitter.com\/briankrebs\/status\/1117901485671452672?ref_src=twsrc%5Etfw\">15. April 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Mehrere Quellen berichten, laut Brian Krebs, dass der IT-Gigant Wipro intern einen m\u00f6glichen Hack untersucht. Demzufolge besteht der Verdacht, dass die Netzwerke der Outsourcing-Fima \u00fcber Monate infiltriert waren. Die Angreifer versuchten dann auch Kunden anzugreifen. Laut einem weiteren Tweet hat Wipro den Einbruch in die internen IT-Systeme gegen\u00fcber der <a href=\"https:\/\/web.archive.org\/web\/20200805205044\/https:\/\/tech.economictimes.indiatimes.com\/news\/corporate\/wipro-it-systems-may-have-been-hacked-and-used-to-attack-its-clients-report\/68899479\" target=\"_blank\" rel=\"noopener noreferrer\">India Times best\u00e4tigt<\/a>. Es soll die <a href=\"https:\/\/www.moneycontrol.com\/news\/business\/companies\/wipro-conducting-forensic-investigation-into-cyberattack-says-coo-3839311.html\" target=\"_blank\" rel=\"noopener noreferrer\">Folge eines 0-day-Angriffs<\/a> gewesen sein. Brian Krebs hat <a href=\"https:\/\/krebsonsecurity.com\/2019\/04\/experts-breach-at-it-outsourcing-giant-wipro\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier die Details<\/a> zu diesem Fall. Irgend jemand von euch, der IT-Dienstleistungen an Wipro outgesourced hat?<\/p>\n<p>Erg\u00e4nzung: Von dem Sicherheitsdienstleister BitSights ist mir noch eine Stellungnahme zugegangen, die ich hier mal 1:1 wiedergebe.<\/p>\n<blockquote><p>Der drittgr\u00f6\u00dfte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2 Milliarden US-Dollar ist offenbar erfolgreich gehackt worden. Laut dem <a href=\"https:\/\/krebsonsecurity.com\/2019\/04\/experts-breach-at-it-outsourcing-giant-wipro\/\" target=\"_blank\" rel=\"noopener noreferrer\">Security-Blog KrebsOnSecurity<\/a> konnten sich Unbekannte Zugang zu den Accounts von Angestellten des indischen IT-Outsourcers verschaffen und sollen bereits seit mehreren Monaten Zugriff auf das System haben. \u00dcber den Zugang wurden laut zwei unabh\u00e4ngigen Quellen Systeme von Wipro-Kunden angegriffen. Verschiedene Kunden von Wipro sollen b\u00f6sartige und verd\u00e4chtige Aktivit\u00e4ten entdeckt haben, die direkt mit dem Wipro-Kundensystem im Zusammenhang stehen.<\/p>\n<p>Die Wichtigkeit des Supply Chain Risk Managements wird durch den Hack bei Wipro \u2013 Indiens drittgr\u00f6\u00dftem IT-Outsourcing-Unternehmen \u2013 erneut deutlich. Das Unternehmen ist bereits seit Monaten von mutma\u00dflich staatlich gef\u00f6rderten Angreifern infiltriert, die \u00fcber den Zugang Systeme von Wipro-Kunden angegriffen haben. Aufgrund solcher Angriffe \u00fcber Lieferanten muss das Cyber-Risiko als wichtiger Faktor bei allen Outsourcing-Aktivit\u00e4ten ber\u00fccksichtigt werden.<\/p>\n<p>Wie sch\u00fctzt ein Lieferant meine Daten? Wie kann ich sicher sein, dass der Lieferant meine Daten w\u00e4hrend der gesamten Gesch\u00e4ftsbeziehung sch\u00fctzt? Unternehmen m\u00fcssen in der Lage sein, diese Fragen idealerweise schon vor dem Eingehen einer Outsourcing-Gesch\u00e4ftsbeziehungen zu beantworten, um das Cyber-Risiko effektiv zu managen.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Die indische Firma Wipro untersucht zur Zeit Berichte, nach denen deren IT-Systeme gehackt und dann f\u00fcr Angriffe auf Kunden missbraucht wurden. Hier einige Informationen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-217141","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217141"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217141\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}