Thought Leadership
Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2 Milliarden US-Dollar ist offenbar erfolgreich gehackt worden. Die Hacker griffen über den Zugang Systeme von Wipro-Kunden an.
Laut dem Security-Blog KrebsOnSecurity konnten sich Unbekannte Zugang zu den Accounts von Angestellten des indischen IT-Outsourcers verschaffen und sollen bereits seit mehreren Monaten Zugriff auf das System haben. Über den Zugang wurden laut zwei unabhängigen Quellen Systeme von Wipro-Kunden angegriffen. Verschiedene Kunden von Wipro sollen bösartige und verdächtige Aktivitäten entdeckt haben, die direkt mit dem Wipro-Kundensystem im Zusammenhang stehen.
Ein Kommentar von Patrick Steinmetz, DACH Sales, beim Anbieter für IT-Sicherheitsratings BitSight:
“Die Wichtigkeit des Supply Chain Risk Managements wird durch den Hack bei Wipro – Indiens drittgrößtem IT-Outsourcing-Unternehmen – erneut deutlich. Das Unternehmen ist bereits seit Monaten von mutmaßlich staatlich geförderten Angreifern infiltriert, die über den Zugang Systeme von Wipro-Kunden angegriffen haben. Aufgrund solcher Angriffe über Lieferanten muss das Cyberrisiko als wichtiger Faktor bei allen Outsourcing-Aktivitäten berücksichtigt werden. Wie schützt ein Lieferant meine Daten? Wie kann ich sicher sein, dass der Lieferant meine Daten während der gesamten Geschäftsbeziehung schützt? Unternehmen müssen in der Lage sein, diese Fragen idealerweise schon vor dem Eingehen einer Outsourcing-Geschäftsbeziehungen zu beantworten, um das Cyberrisiko effektiv zu managen.”
www.bitsight.com
