印度IT服务公司WIPRO表示,它已被一个违反其员工的一些电子邮件账户的网络钓鱼攻击。
当克雷布斯在SecurityReport的攻击者使用WIPRO系统时,首先出现了攻击的报告,以推动针对其一些客户的攻击。
Wipro是一家印度IT服务公司,拥有世界上最大的一些企业作为客户。
当计算机每周联系Wipro进行评论时,没有人可以使用,但根据Forbes.com,该公司表示:“由于网络钓鱼活动先进的网络钓鱼活动,我们在我们的网络上检测到了一些员工账户中的潜在异常活动。在学习事件后,我们迅速开始调查,确定受影响的用户,并采取补救措施来包含和减轻任何潜在的影响。“
Mark Bower,安全软件制造商EGERT软件技术的首席收入官员表示,HACK和随后的IT系统妥协是一种伪造的第三方,供应链伴侣攻击的展示。
“早期报告表明,黑客已经能够在客户环境上发起直接攻击。大多数关于成千上万的WIPRO客户 - 包括许多财富500强 - 是WIPRO的电子邮件系统一段时间内受到损害的报告。“
他说Wipro应该立即让客户知道他们是否在内部使用邮件加密来保护客户电子邮件。
安全咨询的首席技术官Cesar Cerrudo表示,Wipro的巨大全球存在作为供应商,使其成为这种攻击的有吸引力的目标。
“Wipro并不孤单。可悲的是,系统妥协是商业生活的事实。他说,这只是我们越来越多的相互联系世界如何创造机遇和风险,意外和意外后果的另一个现实世界。“
“在这种情况下,我们可以看到黑客似乎正在使用WIPRO员工帐户来定位他们的客户 - 通过这种方式使用可信和已知的帐户,黑客增加了他们的攻击将绕过客户系统的安全和土地的可能性, “ 他加了。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。