印度大型資訊服務外包業者遭駭,全球眾多客戶遭殃

印度大型資訊服務外包服務業者 Wipro 日前遭駭,更遭駭侵者用來攻擊其客戶。

規模大到可在紐約證交所上市的印度第三大資訊服務業者 Wipro,據信遭到疑似國家支持之駭侵行動攻擊,攻擊對象為 Wipro 的客戶。

資安專業媒體 KrebsOnSecurity 收到兩個可信賴的獨立消息來源於本月初指稱,Wipro 已經連續數月遭到駭侵攻擊。攻擊者利用 Wipro 的服務系統,對其客戶發送釣魚信件;被攻擊的 Wipro 客戶多達十多家;但目前並不清楚到底是哪些 Wipro 客戶遭到攻擊。

消息來源也指出 Wipro 本身的郵件系統已遭駭客攻破,Wirpo 正在發展全新的私密郵件系統提供給其客戶使用。

Wipro 在全球只有十七萬名員工,服務對象遍及六大洲,亦包括多家財星五百大企業,行業範圍遍及醫療、金融、電信等產業。2018 年該公司的營業額突破八十億美金。

資料來源:

  1. https://krebsonsecurity.com/2019/04/experts-breach-at-it-outsourcing-giant-wipro/
  2. https://tech.economictimes.indiatimes.com/news/corporate/wipro-it-systems-may-have-been-hacked-and-used-to-attack-its-clients-report/68899479