Wipro slachtoffer van geavanceerde phishing aanval

Wipro is het slachtoffer geworden van een geavanceerde phishing aanval, mogelijk door een staat gesponsorde hacker. De systemen van Wipro werden gebruikt als startpunt voor aanvallen op ten minste een dozijn clientsystemen, volgens een KrebsOnSecurity-rapport.

Wipro klanten traceerden kwaadwillende en verdachte netwerkverkenningsactiviteit terug naar partnersystemen die rechtstreeks met Wipro's netwerk communiceerden, aldus KrebsOnSecurity. Bestandsmappen op de back-end infrastructuur van de indringers zijn vernoemd naar verschillende Wipro-clients, zo meldt een bron aan KrebsOnSecurity.

Wipro heeft ongeveer 160.000 mensen over de hele wereld in dienst. Veel klanten bestaan uit grote bedrijven en organisaties in de publieke sector.

Jake Olcott, VP Government Affairs bij BitSight gaat in op de gevolgen van outsourcing in het algemeen naar aanleiding van dit bericht: “Cyberrisico’s moeten een belangrijk onderdeel zijn van elk gesprek over outsourcing. Hoe beschermt deze third-party mijn data? En hoe kan ik er zeker van zijn dat ze mijn data gedurende de gehele samenwerking beschermen? Om cyberrisico’s effectief te kunnen beheren, moeten organisaties deze vragen tijdens het gehele outsourcingstraject kunnen beantwoorden.”

Lees meer in The Register.