IT资讯公司Wipro内网遭黑客入侵 并对其客户发起供应链攻击

IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。

该公司对媒体的一份声明表示:

“我们在内网中发现了由于钓鱼邮件引发的异常活动,发现异常后,我们立即开始调查,确定受影响的用户并采取补救措施,以遏制和减轻任何潜在影响。”

KrebsOnSecurity报道说,Wipro正在建立一个“新的私人电子邮件网络”,因为攻击者获得访问Wipro的企业电子邮件系统的权限,所以他们可以访问到其客户的网络。

 

供应链攻击不仅限于硬件

目前还没有更多其他细节,但这一事件象征着已经开始针对供应链攻击的新时代。

我们通常认为供应链攻击是对硬件组件的隐秘攻击,例如笔记本电脑和网络设备上的恶意软件,但我们不应忘记,供应链攻击还包括对服务提供商的攻击。在今天的数字时代,与供应商合作是一种商业必需品; 但是,它涉及网络风险,因为对供应商的攻击意味着对组织的攻击。因此,公司需要制定安全策略并确保其第三方(供应商,供应商,业务合作伙伴)遵守该策略。这不仅在供应商的筛选过程中很重要,而且在整个业务关系中都很重要,并且需要持续监控供应商。

Bromium的联合创始人兼总裁Ian Pratt说:

“攻击者似乎还不想让人他们的存在。相反,他们希望保持隐蔽并利用他们的访问权来监控敏感IP,帮助他们进入并通过客户系统寻找敏感数据,随着组织越来越依赖第三方,攻击面越来越大,企业对数据管理和保护方式的控制也越来越少。”

Wipro与包括财富500强客户在内的数万家公司合作,共同开展全球技术外包项目,因此它是供应链攻击中一个极好的目标。

专家建议称,Wipro应该立即通知客户,并让他们确认是否在内部使用消息加密来保护电子邮件,静态加密的电子邮件可防止黑客访问可被武器化的敏感数据,以发动诸如中间人攻击等攻击等。

 

参考链接:

Wipro Confirms Hack and Supply Chain Attacks on Customers

发表评论