Nhiều nguồn tin cho KrebsOnSecurity cho biết hệ thống công nghệ thông tin (CNTT) của Ấn Độ đang gia công và tư vấn [ NYSE: WIT ] đang điều tra báo cáo rằng hệ thống CNTT của chính họ đã bị tấn công và đang được sử dụng để thực hiện các cuộc tấn công nhằm vào một số khách hàng của công ty. Wipro đã từ chối trả lời các câu hỏi về vụ việc được cho là.
Đầu tháng này, KrebsOnSecurity đã nghe độc lập từ hai nguồn đáng tin cậy rằng Wipro – công ty gia công phần mềm CNTT lớn thứ ba của Ấn Độ – đang đối phó với một cuộc xâm nhập kéo dài nhiều tháng từ một kẻ tấn công giả định do nhà nước tài trợ.
Cả hai nguồn giấu tên đều cho biết các hệ thống của Wipro được coi là điểm xuất phát cho các cuộc thám hiểm đánh bắt cá kỹ thuật số nhắm mục tiêu ít nhất một chục hệ thống khách hàng của Wipro.
Các chuyên gia bảo mật cho biết khách hàng của Wipro đã lần theo dấu vết của hoạt động do thám mạng nguy hiểm và đáng ngờ từ các hệ thống của đối tác đang giao tiếp trực tiếp với mạng của Wipro.
Vào ngày 9 tháng 4, KrebsOnSecurity đã liên hệ với Wipro để đưa ra bình luận. Điều đó đã thúc đẩy một email vào ngày 10 tháng 4 từ Vipin Nair , người đứng đầu bộ phận truyền thông của Wipro. Nair cho biết anh đang đi du lịch và cần một vài ngày để thu thập thêm thông tin trước khi đưa ra phản hồi chính thức.
Vào thứ Sáu, ngày 12 tháng Tư, Nair đã gửi một tuyên bố thừa nhận không có câu hỏi nào mà Wipro được hỏi về một sự cố bảo mật bị cáo buộc liên quan đến các cuộc tấn công chống lại khách hàng của chính họ.
“Wipro có một hệ thống bảo mật đa lớp,” công ty viết. “Công ty có các quy trình nội bộ mạnh mẽ và hệ thống công nghệ bảo mật tiên tiến để phát hiện các nỗ lực lừa đảo và tự bảo vệ khỏi các cuộc tấn công như vậy. Chúng tôi liên tục giám sát toàn bộ cơ sở hạ tầng của mình ở mức độ cảnh giác cao hơn để đối phó với bất kỳ mối đe dọa mạng tiềm ẩn nào ”.
Wipro đã không trả lời nhiều yêu cầu bình luận bổ sung. Kể từ đó, hai nguồn tin khác có kiến thức về cuộc điều tra đã đưa ra để xác nhận sơ lược của vụ việc được mô tả ở trên.
Một nguồn tin quen thuộc với cuộc điều tra pháp y tại một khách hàng của Wipro cho biết có vẻ như ít nhất 11 công ty khác đã bị tấn công, bằng chứng là từ các thư mục tệp được tìm thấy trên cơ sở hạ tầng back-end của những kẻ xâm nhập được đặt theo tên của các khách hàng Wipro khác nhau. Nguồn đó từ chối nêu tên các khách hàng khác.
Xem thêm: IT Infrastructure Là Gì ? Thuê Kỹ Sư Hạ Tầng Ở Đâu?
Nguồn tin khác cho biết Wipro hiện đang trong quá trình xây dựng một mạng email riêng mới vì những kẻ xâm nhập được cho là đã xâm nhập hệ thống email công ty của Wipro trong một thời gian. Nguồn tin cũng cho biết Wipro hiện đang nói với các khách hàng liên quan về “các chỉ số thỏa hiệp” cụ thể, manh mối kể về các chiến thuật, công cụ và thủ tục được kẻ xấu sử dụng có thể báo hiệu một nỗ lực hoặc xâm nhập thành công.
Wipro cho biết họ có hơn 170.000 nhân viên đang giúp đỡ các khách hàng trên khắp sáu châu lục với các khách hàng nằm trong danh sách Fortune 500 trong lĩnh vực chăm sóc sức khỏe, ngân hàng, truyền thông và các ngành khác. Vào tháng 3 năm 2018, Wipro cho biết họ đã vượt mốc 8 tỷ đô la trong doanh thu dịch vụ CNTT hàng năm.
Sự vi phạm rõ ràng xảy ra trong bối cảnh vận may tại Wipro đang thay đổi. Vào ngày 5 tháng 3, Bang Nebraska đột ngột hủy bỏ hợp đồng với Wipro sau khi chi 6 triệu USD cho công ty. Vào tháng 9 năm 2018, Bộ Y tế và Dịch vụ Nhân sinh Nebraska đã ban hành một lá thư ngừng hoạt động cho Wipro, yêu cầu nó ngừng công việc nâng cấp lên hệ thống ghi danh Medicaid của tiểu bang và chuyển các văn phòng tiểu bang của mình. Wipro hiện đang kiện Nebraska , nói rằng dự án của họ đã đúng tiến độ và ngân sách.
Vào tháng 8 năm 2018, Wipro đã trả 75 triệu đô la để giải quyết một vụ kiện về việc triển khai SAP bị lỗi, theo báo cáo, National Grid của Mỹ đã tiêu tốn hàng trăm triệu đô la để sửa chữa.
Một diễn biến gây tò mò khác, nếu chỉ là ngẫu nhiên,: Vào ngày 4 tháng 4 năm 2019, chính phủ Ấn Độ đã bán cổ phần của “kẻ thù” trong Wipro trị giá khoảng 166 triệu đô la. Theo bài báo này trên tạp chí The Business Standard , cổ phiếu của đối phương được gọi như vậy vì ban đầu chúng được nắm giữ bởi những người di cư đến Pakistan hoặc Trung Quốc và không còn là công dân Ấn Độ nữa.
“Tổng cộng 44,4 triệu cổ phiếu, do Cơ quan giám sát tài sản của kẻ thù nắm giữ cho Ấn Độ, đã được bán với giá 259 Rs / cổ phiếu trên Sàn giao dịch chứng khoán Bombay,” The Business Standard đưa tin. “Bên mua là Tổng công ty Bảo hiểm Nhân thọ thuộc sở hữu nhà nước của Ấn Độ (LIC), Công ty Bảo hiểm New India và Tổng công ty Bảo hiểm. LIC ”
Wipro dự kiến sẽ công bố báo cáo thu nhập quý 4 của mình vào thứ Ba, ngày 16 tháng 4 (PDF).
Cập nhật, ngày 16 tháng 4, 9:11 sáng ET: Không rõ tại sao họ không chia sẻ tuyên bố này với tôi, nhưng Wipro vừa xác nhận với Thời báo Ấn Độ rằng họ đã phát hiện ra một vụ xâm nhập và đã thuê một công ty bảo mật bên ngoài để điều tra.
Cập nhật, ngày 17 tháng 4, lúc 2:33 chiều ET: Xem câu chuyện mới nhất của tôi về vụ vi phạm Wipro , nửa sau của bài bao gồm các cập nhật mới quan trọng về cuộc điều tra vi phạm.