Злоумышленники взломали сети компании и оттуда осуществляли фишинговые атаки на ее клиентов.
Во вторник, 16 апреля, индийский IT-гигант Wipro подтвердил факт кибератаки на свои системы. В настоящее время компания совместно с исследователями безопасности занимается расследованием случившегося.
Первым об инциденте сообщил журналист Брайан Кребс 15 апреля. По его данным, злоумышленники взломали информационные системы Wipro и использовали их для осуществления атак на некоторых клиентов компании. Как сообщили источники Кребса, IT-гигант в течение нескольких месяцев борется с атакой, за которой предположительно стоят спонсируемые правительством киберпреступники.
Оба источника подтвердили, что внутренние системы Wipro использовались злоумышленниками для фишинговых атак как минимум на десяток ее клиентов. По словам ИБ-экспертов, клиенты компании отследили вредоносную и подозрительную активность до партнерских систем, подключенных непосредственно к сети Wipro. Как отметил один из источников, компания даже была вынуждена заново создать инфраструктуру своей электронной почты, поскольку прежняя была взломана уже довольно давно.
«Мы обнаружили потенциально аномальную активность в нескольких учетных записях сотрудников в нашей сети в связи со сложной фишинговой кампанией», - сообщили представители Wipro в письме журналистам Reuters. Были ли скомпрометированы системы партнеров, компания не уточнила.
По данным самой Wipro, число ее сотрудников превышает 170 тыс. человек, а клиентами являются компании из списка Fortune 500 по всему миру. Согласно данным на март 2018 года, годовой доход Wipro преодолел отметку в $8 млрд.
5778 К? Пф! У нас градус знаний зашкаливает!