La semaine dernière le blog spécialisé KrebsOnSecurity, révélait que les systèmes informatiques de Wipro avaient été été piratés et utilisés pour lancer des attaques contre au moins une douzaine de clients de la société. Cette dernière a transmis une lettre aux gestionnaires des bourses où elle est négocié (New York, Bombay Stock Exchange et National Stock Exchange of India) que le piratage « n’avait pas eu d’impact sur les activités commerciales critiques de la société »,

KrebsOnSecurity a indiqué voici quelques jours que les hackers s’étaient également attaqués à Avanade, Capgemini, Cognizant, Infosys, PCM, Rackspace et Slalom. Selon le blog, la campagne semble être perpétrée par un groupe de cybercriminels cherchant à frauder des cartes-cadeaux.

Un porte-parole d’Avanade a confirmé l’attaque, indiquant à nos confrères de CRN que 34 employés de la société avaient été touchés en février dernier. Il a ajouté que cette attaque n’avait pas impacté ses données sensibles et qu’après un examen approfondi, l’alliance Microsoft-Accenture avait conclu qu’il s’agissait d’un incident isolé.

De son côté, Capgemini a fait savoir que son centre de sécurité interne (SOC) avait détecté une activité suspecte sur un « nombre très limité » d’ordinateurs portables et de serveurs entre le 4 et le 19 mars. Le géant français des services IT a assuré que ni la société ni aucun de ses clients n’avaient été touchés à ce jour et que des mesures avaient été prises pour mettre fin au problème.

Quant à Rackspace, il a déclaré ne pas avoir d’éléments indiquant qu’une attaque avait eu un impact sur l’environnement de la société. Infosys a de son côté affirmé n’avoir observé aucune brèche dans son réseau. Enfin, Cognizant a assuré qu’une analyse n’avait pas révélé l’existence de données clients compromises et qu’il avait pris des mesures de sécurité supplémentaires.

Précisons que PCM a refusé de s’exprimer et que Slalom n’a pas répondu à plusieurs demandes de commentaires émanant de nos confrères.

Selon KrebsOnSecurity, une adresse Internet unique est liée à ces attaques. Elle appartiendrait à King Servers, un hébergeur basé en Russie.

Nos lecteurs ont lu ensuite


20 années d’attaques DDoS
Arbor Networks, la division sécurité de Netscout, résume 20 années d’attaques DDoS ciblant la disponibilité des réseaux des fournisseurs d’accès Internet (FAI). En septembre 1996, le premier FAI de New York, Panix, a été frappé...

Infosys s’offre enfin le spécialiste du conseil SAP qu’il convoitait tant
Après l’échec de la tentative de rachat du Britannique Axon en 2008, Infosys vient enfin de trouver un spécialiste européen du conseil SAP à la hauteur de ses ambitions : le suisse Lodestone....

Sword, GFI et Sopra parmi les cibles d’Infosys
Serait-ce le retour des grandes manoeuvres ? Alors que la SSII indienne avait essayé fin 2008, en vain, de racheter le britannique Axon, spécialiste des solutions SAP, celle-ci pourrait profiter de...

Olivier Cavrel, Cognizant : « notre approche est centrée sur les métiers »
Cognizant, la SSII qui semble parfois avoir la tête aux Etats-Unis et les pieds en Inde, affiche une croissance insolente dans marché marqué par l’incertitude. Olivier Cavrel, directeur régional France de Cognizant, revient avec nous...

Attaque Hafnium : déjà 60.000 victimes identifiées
Après quatre corrections de faille la semaine dernière, Microsoft publie une mise à jour de script pour analyser les fichiers journaux (log files) d’Exchange et rechercher les indicateurs de compromission (IOC) associés aux vulnérabilités de...