Công ty dịch vụ CNTT lớn nhất Ấn Độ bị hacker “sờ gáy”

Gã khổng lồ trong lĩnh vực cung ứng dịch vụ CNTT của đất nước đông dân thứ 2 thế giới, Wipro Ltd có trụ sở tại Bengaluru, Karnataka, Ấn Độ đã trở thành cái tên mới nhất và cũng đồng thời là “béo bở nhất” gia nhập vào danh sách những doanh nghiệp là nạn nhân của các cuộc tấn công lừa đảo (phishing) trong năm 2019 này.

Wipro Limited là một tập đoàn đa quốc gia cung cấp dịch vụ công nghệ thông tin, tư vấn và quy trình kinh doanh. Với doanh thu lên tới 8.4 tỷ USD trong năm 2018, đây cũng là một trong những doanh nghiệp IT lớn nhất Ấn Độ. Theo báo cáo ban đầu từ phía đội ngũ bảo mật của chính Wipro, hệ thống của công ty đã bị xâm phạm và đó là kết quả của một chiến dịch lừa đảo lớn nhắm mục tiêu đến các nhân viên của tập đoàn CNTT nổi tiếng này.

Wipro

Mọi việc không chỉ dừng lại ở đó, thông qua việc phân tích một số hoạt động đáng ngờ từ tài khoản của các nhân viên, của đội ngũ CNTT nội bộ của Wipro cũng đã phát hiện ra rằng những kẻ tấn công cũng có thể tiến hành các chiến dịch nhỏ lẻ nhắm vào chính khách hàng của Wipro nhằm gây mất uy tín cũng như thiệt hại trực tiếp về mặt tài chính cho công ty. Thật trùng hợp là Wipro trước đó cũng đã lên lịch cho cuộc họp đánh giá kết quả kinh doanh định kỳ theo quý với tất cả các bên liên quan trong cùng một ngày khi vụ việc trên xảy ra.

"Chúng tôi đã phát hiện một số hoạt động mang tính chất bất thường xuất hiện trong một vài tài khoản nhân viên trên trên hệ thống mạng nội bộ của công ty, mà những sự bất thường này nhiều khả năng bắt nguồn từ một chiến dịch lừa đảo phức tạp hướng vào Wipro. Khi phát hiện ra vụ việc, chúng tôi đã nhanh chóng bắt đầu một cuộc điều tra, xác định chính xác người dùng bị ảnh hưởng và đồng đồng thời thực hiện các bước khắc phục nhằm ngăn chặn và giảm thiểu tối đa mọi tác động tiềm tàng. Bên cạnh đó, đội ngũ bảo mật của công ty cũng đã tiến hành thu thập và giám sát các thông tin tình báo bảo mật nâng cao để qua đó củng cố lại bức tường an ninh cho toàn bộ hệ thống”, Vipin Nair, người đại diện của WiPro chia sẻ.

Mọi việc không chỉ dừng lại ở đó, thông qua việc phân tích một số hoạt động đáng ngờ từ tài khoản của các nhân viên,

Với việc nguyên nhân của sự cố đang dần được hé lộ, WiPro tuyên bố rằng công ty đã quyết định ngừng sử dụng hoàn toàn hệ thống email hiện tại của mình, đồng thời thay thế bằng một giải pháp email có khả năng lọc cũng như phát hiện các tác nhân lừa đảo tốt hơn - một quyết định cứng rắn và cũng rất kịp thời của doanh nghiệp CNTT lớn nhất Ấn Độ.

Phía WiPro nghi ngờ rằng đây là một chiến dịch spear phishing, bởi kết quả phân tích cho thấy các thông điệp lừa đảo được tùy chỉnh để khiến chúng có sức thuyết phục rất cao, dẫn đến việc nhân viên của WiPro dễ dàng bị đánh lừa.

“Chúng tôi hiện nắm trong tay các quy trình nội bộ mạnh mẽ và một hệ thống công nghệ bảo mật tiên tiến có thể phát hiện những nỗ lực lừa đảo và bảo vệ bản thân khỏi các cuộc tấn công như vậy. WiPro luôn duy trì theo dõi toàn bộ cơ sở hạ tầng của mình ở mức cảnh giác cao độ để đối phó với bất kỳ mối đe dọa mạng tiềm năng nào”, ông Vipin Nair nói thêm.

Tấn công lừa đảo (phishing)

Rajan Kohli, Chủ tịch Hội đồng Quản trị WiPro, đã nhấn mạnh rằng phòng thủ an ninh mạng là một trong những lĩnh vực mà tập đoàn này sẽ tiếp tục đẩy mạnh đầu tư như một trụ cột trong cơ cấu vận hành. Trong đó, đầu tư ứng dụng các công nghệ bảo mật tốt hơn và liên tục nâng cấp hệ thống mạng sẽ là những nhiệm vụ chủ đạo, bởi việc thời gian phát hiện cũng như phản ứng với sự cố bảo mật sớm hay muộn, nhanh hay chậm sẽ đóng vai trò cực kỳ quan trọng, có thể ảnh hưởng đến sự tồn vong của cả một hệ thống.

WiPro cho biết họ đang liên lạc với các khách hàng bị ảnh hưởng bởi sự cố an ninh trên, và đồng thời cũng cam kết sử dụng tất cả các công cụ và quy trình trong hệ thống kiểm soát bảo mật của mình để xác định rõ đối tượng đứng sau khơi mào vụ việc gây mất uy tín này.

“Chúng tôi đang tận dụng các biện pháp an ninh mạng hàng đầu trong ngành, đồng thời hợp tác với hệ sinh thái của các đối tác nhằm thu thập và giám sát những thông tin tình báo về cuộc tấn công, qua đó tìm ra động cơ và danh tính thực sự của kẻ đứng sau vụ việc này. WiPro đang hợp tác với một công ty pháp y máy tính có uy tín, hoạt động độc lập để hỗ trợ hoạt động điều tra, cũng như tiếp tục theo dõi tổ chức doanh nghiệp và cơ sở hạ tầng của mình ở mức độ cảnh giác cao nhất”, đại diện WiPro cho biết trong một thông cáo báo chí.

Có khoảng 11 công ty nằm trong danh sách Fortune 500 là khách hàng của WiPro đã bị ảnh hưởng bởi sự cố bảo mật này.

Có khoảng 11 công ty nằm trong danh sách Fortune 500 là khách hàng của WiPro đã bị ảnh hưởng bởi sự cố bảo mật này. WiPro là một doanh nghiệp lớn hoạt động trong lĩnh vực dịch vụ CNTT với hơn 170.000 nhân viên trên toàn cầu, và là đối tác quan trọng của nhiều công ty nằm trong danh sách những doanh nghiệp lớn nhất Hoa Kỳ cũng như lớn nhất thế giới.

Thứ Hai, 22/04/2019 10:30
52 👨 298
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng