Géant indien de l’externalisation et du conseil en technologies de l’information (IT) Wipro Ltd. [NYSE:WIT] enquête sur des informations selon lesquelles ses propres systèmes informatiques ont été piratés et sont utilisés pour lancer des attaques contre certains des clients de l’entreprise, ont déclaré plusieurs sources à BreachTrace. Wipro a refusé de répondre aux questions sur l’incident présumé.
Plus tôt ce mois-ci, BreachTrace a entendu indépendamment de deux sources fiables que Wipro – la troisième plus grande société d’externalisation informatique de l’Inde – faisait face à une intrusion de plusieurs mois d’un attaquant présumé parrainé par l’État.
Les deux sources, qui ont parlé sous couvert d’anonymat, ont déclaré que les systèmes de Wipro étaient considérés comme étant utilisés comme points de départ pour des expéditions de pêche numérique ciblant au moins une douzaine de systèmes clients de Wipro.
Les experts en sécurité ont déclaré que les clients de Wipro avaient retracé les activités de reconnaissance de réseau malveillantes et suspectes jusqu’aux systèmes partenaires qui communiquaient directement avec le réseau de Wipro.
Le 9 avril, BreachTrace a contacté Wipro pour un commentaire. Cela a suscité un e-mail le 10 avril de Vipin Nair, responsable de la communication de Wipro. Nair a déclaré qu’il voyageait et avait besoin de quelques jours pour recueillir plus d’informations avant d’offrir une réponse officielle.
Le vendredi 12 avril, Nair a envoyé une déclaration qui ne reconnaissait aucune des questions posées à Wipro au sujet d’un prétendu incident de sécurité impliquant des attaques contre ses propres clients.
« Wipro dispose d’un système de sécurité multicouche », a écrit la société. « La société dispose de processus internes robustes et d’un système de technologie de sécurité avancée pour détecter les tentatives de phishing et se protéger contre de telles attaques. Nous surveillons en permanence l’ensemble de notre infrastructure à un niveau de vigilance accru pour faire face à toute cybermenace potentielle. »
Wipro n’a pas répondu à plusieurs demandes de commentaires supplémentaires. Depuis lors, deux autres sources au courant de l’enquête se sont manifestées pour confirmer les grandes lignes de l’incident décrit ci-dessus.
Une source familière avec l’enquête médico-légale chez un client de Wipro a déclaré qu’il semble qu’au moins 11 autres entreprises aient été attaquées, comme en témoignent les dossiers de fichiers trouvés sur l’infrastructure principale des intrus qui ont été nommés d’après divers clients de Wipro. Cette source a refusé de nommer les autres clients.
L’autre source a déclaré que Wipro était en train de construire un nouveau réseau de messagerie privé car les intrus auraient compromis le système de messagerie d’entreprise de Wipro pendant un certain temps. La source a également déclaré que Wipro informe désormais les clients inquiets sur des «indicateurs de compromission» spécifiques, des indices révélateurs sur les tactiques, les outils et les procédures utilisés par les méchants qui pourraient signifier une tentative ou une intrusion réussie.
Wipro indique qu’il compte plus de 170 000 employés qui aident des clients sur six continents avec des clients Fortune 500 dans les secteurs de la santé, de la banque, des communications et d’autres secteurs. En mars 2018, Wipro a déclaré avoir franchi la barre des 8 milliards de dollars de revenus annuels de services informatiques.
La brèche apparente survient au milieu de fortunes changeantes chez Wipro. Le 5 mars, l’État du Nebraska a brusquement annulé un contrat avec Wipro après avoir dépensé 6 millions de dollars avec l’entreprise. En septembre 2018, le ministère de la Santé et des Services sociaux du Nebraska a envoyé une lettre de cessation et d’abstention à Wipro, lui ordonnant d’arrêter les travaux sur la mise à niveau du système d’inscription Medicaid de l’État et de quitter ses bureaux d’État. Wipro est poursuit maintenant le Nebraskaaffirmant que son projet respectait le calendrier et le budget.
En août 2018, Wipro payé 75 millions de dollars pour régler un procès au cours d’une implémentation SAP bâclée qui aurait coûté au National Grid US des centaines de millions de dollars à réparer.
Autre développement curieux, ne serait-ce que fortuit : le 4 avril 2019, le gouvernement indien a vendu des actions « ennemies » de Wipro pour une valeur d’environ 166 millions de dollars. Selon Cet article dans La norme commercialeles actions ennemies sont ainsi appelées parce qu’elles étaient à l’origine détenues par des personnes qui ont émigré au Pakistan ou en Chine et qui ne sont plus des citoyens indiens.
« Un total de 44,4 millions d’actions, qui étaient détenues par le dépositaire de la propriété ennemie pour l’Inde, ont été vendues à Rs 259 pièce à la Bourse de Bombay », a rapporté The Business Standard. «Les acheteurs étaient la société d’État Life Insurance Corporation of India (LIC), New India Assurance et General Insurance Corporation. LIC”
Wipro devrait annoncer son rapport sur les résultats du quatrième trimestre le mardi 16 avril (PDF).
Mise à jour, 16 avril, 9 h 11 HE : Je ne sais pas pourquoi il n’a pas partagé cette déclaration avec moi, mais Wipro vient de confirmé au India Times qu’il a découvert une intrusion et a embauché une entreprise de sécurité extérieure pour enquêter.
Mise à jour, 17 avril, 14 h 33 HE : Découvrez ma dernière histoire sur la violation de Wipro, dont la seconde moitié comprend de nouvelles mises à jour importantes sur l’enquête sur la violation.