La semaine dernière le blog spécialisé KrebsOnSecurity, révélait que les systèmes informatiques de Wipro avaient été été piratés et utilisés pour lancer des attaques contre au moins une douzaine de clients de la société. Cette dernière a transmis une lettre aux gestionnaires des bourses où elle est négocié (New York, Bombay Stock Exchange et National Stock Exchange of India) que le piratage « n’avait pas eu d’impact sur les activités commerciales critiques de la société »,
KrebsOnSecurity a indiqué voici quelques jours que les hackers s’étaient également attaqués à Avanade, Capgemini, Cognizant, Infosys, PCM, Rackspace et Slalom. Selon le blog, la campagne semble être perpétrée par un groupe de cybercriminels cherchant à frauder des cartes-cadeaux.
Un porte-parole d’Avanade a confirmé l’attaque, indiquant à nos confrères de CRN que 34 employés de la société avaient été touchés en février dernier. Il a ajouté que cette attaque n’avait pas impacté ses données sensibles et qu’après un examen approfondi, l’alliance Microsoft-Accenture avait conclu qu’il s’agissait d’un incident isolé.
De son côté, Capgemini a fait savoir que son centre de sécurité interne (SOC) avait détecté une activité suspecte sur un « nombre très limité » d’ordinateurs portables et de serveurs entre le 4 et le 19 mars. Le géant français des services IT a assuré que ni la société ni aucun de ses clients n’avaient été touchés à ce jour et que des mesures avaient été prises pour mettre fin au problème.
Quant à Rackspace, il a déclaré ne pas avoir d’éléments indiquant qu’une attaque avait eu un impact sur l’environnement de la société. Infosys a de son côté affirmé n’avoir observé aucune brèche dans son réseau. Enfin, Cognizant a assuré qu’une analyse n’avait pas révélé l’existence de données clients compromises et qu’il avait pris des mesures de sécurité supplémentaires.
Précisons que PCM a refusé de s’exprimer et que Slalom n’a pas répondu à plusieurs demandes de commentaires émanant de nos confrères.
Selon KrebsOnSecurity, une adresse Internet unique est liée à ces attaques. Elle appartiendrait à King Servers, un hébergeur basé en Russie.