部分员工账户已通过高级网络钓鱼活动被黑客入侵

时间:2019-04-17 09:18:39|来源:

IT外包巨头Wipro正在对一些员工账户的网络钓鱼攻击的动机和运作方式进行法医调查。

该公司的首席运营官Bhanumurthy BM表示:“我们了解到我们网络中可能出现的异常活动,这与很少的员工账户有关。这些员工账户遭受了非常先进的网络钓鱼活动。“Bhanumurthy BM在公司第四季度业绩公布后向媒体发表讲话。

部分员工账户已通过高级网络钓鱼活动被黑客入侵

“我们已经遏制了这次袭击。我们正在进行取证,动机和作案手法是什么,所有这些都需要时间。这是一项持续的活动,“他补充道

4月16日,当Wipro宣布其财务业绩时,有关其部分员工账户的网络攻击报告在网络安全博客KrebsOnSecurity上曝光。该网站表示,入侵是来自国家支持的攻击者,并针对至少十几个Wipro客户系统。

由KrebsOnSecurity发送给Wipro的邮件没有得到公司的回复。在评论KrebsOnSecurity的指控时,首席执行官兼执行董事Abidali Z Neemuchwala表示,该公司无法评论该博客所说的内容以及该公司正在采取哪些措施来遏制此次攻击。

谈到公司采取的措施,Bhanumurthy说,“现在,就像任何监控事件的大型企业一样,我们也会进行调查。一年来,我们调查了480万个警报。“

“了解这一警报,我们触发了在这种情况下所需的标准程序,我们开始调查这一特定事件,”他补充说。

该公司已识别并隔离了受此事件影响的员工帐户。它还采取了遏制事件所需的补救措施,并减轻了对我们系统的任何潜在影响。

总裁兼首席人力资源官Saurabh Govil表示,“这就是你所说的零日攻击。”这意味着攻击的目标是公开但尚未修补的漏洞。

“这实际上意味着没有完成反病毒。一旦您确定我们能够帮助我们的合作伙伴并与我们的合作伙伴协调。我们能够创建一个我们可以清理和监控整个企业的签名,“Govil补充道。

该公司利用其网络安全功能,并与其合作伙伴生态系统合作开发防止此类事件所需的防病毒签名。

“我们已经在我们的企业内部推出了这一特定批次。我们还告知了少数客户,这些Wipro员工与我们的标准协议相关联,“Bhanumurthy补充道。

该公司将继续与其合作伙伴生态系统合作,并使用先进的威胁情报来进一步增强我们的安全性。“我们的内部基础设施将继续以高度警觉性进行监控,”他说。

但是,该公司没有透露被攻击客户的名称或数量。他们也没有透露调查的持续时间。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
返回顶部