Les systèmes de Wipro infiltrés pour attaquer des entreprises clientes
Wipro a subi un hameçonnage qui a permis à des pirates d'infiltrer ses systèmes il y a plusieurs mois, probablement afin de cibler ses clients. Des entreprises auraient découvert des activités malveillantes liées au système client du géant indien de l’outsourcing IT.
Les systèmes de Wipro, le géant de l’outsourcing IT, ont été piratés probablement pour mener des attaques contre ses clients. Au moins une douzaine d'entreprises seraient concernées, selon le site KrebsOnSecurity à l'origine de ces révélations. Citant des sources anonymes, le blog spécialisé en cybersécurité fait savoir que la troisième plus grande société indienne d'externalisation IT doit faire face à une intrusion de plusieurs mois d'un attaquant probablement soutenu par un Etat. Wipro, qui dénombre plus de 170’000 employés sur six continents, compte parmi ses plus de 1’200 clients des multinationales du Fortune 500, dont des banques et des entreprises actives dans des secteurs diversifiés, notamment la santé et les télécommunications.
Les pirates ont accédé aux comptes d’employés de Wipro pour ensuite attaquer les clients, dont certains ont découvert par eux mêmes des activités malveillantes et suspectes directement liées au système client de Wipro, explique une des sources de KrebsOnSecurity. Interrogé par Reuters, Wipro a admis que certains de ses employés avaient peut-être été piratés via une campagne de phishing. Le prestataire indien n’indique pas quels clients ont potentiellement été touchés, précisant avoir engagé une société indépendante pour investiguer sur cet incident.
