IT資訊公司Wipro內網遭黑客入侵 并對其客戶發起供應鏈攻擊
責編:gltian |2019-04-18 13:44:24IT系統咨詢巨頭Wipro公司已確認其網絡被黑客攻擊并被用來對其客戶進行攻擊。這一事件標志著黑客開始針對性的發起供應鏈攻擊。我們通常認為供應鏈攻擊是對硬件組件的隱秘攻擊,例如筆記本電腦和網絡設備上的惡意軟件,但我們不應忘記,供應鏈攻擊還包括對服務提供商的攻擊。本次攻擊事件就是一個典型案例。
該公司對媒體的一份聲明表示:
“我們在內網中發現了由于釣魚郵件引發的異常活動,發現異常后,我們立即開始調查,確定受影響的用戶并采取補救措施,以遏制和減輕任何潛在影響。”
KrebsOnSecurity報道說,Wipro正在建立一個“新的私人電子郵件網絡”,因為攻擊者獲得訪問Wipro的企業電子郵件系統的權限,所以他們可以訪問到其客戶的網絡。
供應鏈攻擊不僅限于硬件
目前還沒有更多其他細節,但這一事件象征著已經開始針對供應鏈攻擊的新時代。
我們通常認為供應鏈攻擊是對硬件組件的隱秘攻擊,例如筆記本電腦和網絡設備上的惡意軟件,但我們不應忘記,供應鏈攻擊還包括對服務提供商的攻擊。在今天的數字時代,與供應商合作是一種商業必需品;?但是,它涉及網絡風險,因為對供應商的攻擊意味著對組織的攻擊。因此,公司需要制定安全策略并確保其第三方(供應商,供應商,業務合作伙伴)遵守該策略。這不僅在供應商的篩選過程中很重要,而且在整個業務關系中都很重要,并且需要持續監控供應商。
Bromium的聯合創始人兼總裁Ian Pratt說:
“攻擊者似乎還不想讓人他們的存在。相反,他們希望保持隱蔽并利用他們的訪問權來監控敏感IP,幫助他們進入并通過客戶系統尋找敏感數據,隨著組織越來越依賴第三方,攻擊面越來越大,企業對數據管理和保護方式的控制也越來越少。”
Wipro與包括財富500強客戶在內的數萬家公司合作,共同開展全球技術外包項目,因此它是供應鏈攻擊中一個極好的目標。
專家建議稱,Wipro應該立即通知客戶,并讓他們確認是否在內部使用消息加密來保護電子郵件,靜態加密的電子郵件可防止黑客訪問可被武器化的敏感數據,以發動諸如中間人攻擊等攻擊等。