IT系统咨询巨头Wipro公司已确认其网络被黑客攻击并被用来对其客户进行攻击。这一事件标志着黑客开始针对性的发起供应链攻击。我们通常认为供应链攻击是对硬件组件的隐秘攻击，例如笔记本电脑和网络设备上的恶意软件，但我们不应忘记，供应链攻击还包括对服务提供商的攻击。本次攻击事件就是一个典型案例。

该公司对媒体的一份声明表示：

“我们在内网中发现了由于钓鱼邮件引发的异常活动，发现异常后，我们立即开始调查，确定受影响的用户并采取补救措施，以遏制和减轻任何潜在影响。”

KrebsOnSecurity报道说，Wipro正在建立一个“新的私人电子邮件网络”，因为攻击者获得访问Wipro的企业电子邮件系统的权限，所以他们可以访问到其客户的网络。

供应链攻击不仅限于硬件

目前还没有更多其他细节，但这一事件象征着已经开始针对供应链攻击的新时代。

我们通常认为供应链攻击是对硬件组件的隐秘攻击，例如笔记本电脑和网络设备上的恶意软件，但我们不应忘记，供应链攻击还包括对服务提供商的攻击。在今天的数字时代，与供应商合作是一种商业必需品; 但是，它涉及网络风险，因为对供应商的攻击意味着对组织的攻击。因此，公司需要制定安全策略并确保其第三方（供应商，供应商，业务合作伙伴）遵守该策略。这不仅在供应商的筛选过程中很重要，而且在整个业务关系中都很重要，并且需要持续监控供应商。

Bromium的联合创始人兼总裁Ian Pratt说：

“攻击者似乎还不想让人他们的存在。相反，他们希望保持隐蔽并利用他们的访问权来监控敏感IP，帮助他们进入并通过客户系统寻找敏感数据，随着组织越来越依赖第三方，攻击面越来越大，企业对数据管理和保护方式的控制也越来越少。”

Wipro与包括财富500强客户在内的数万家公司合作，共同开展全球技术外包项目,因此它是供应链攻击中一个极好的目标。

专家建议称，Wipro应该立即通知客户，并让他们确认是否在内部使用消息加密来保护电子邮件，静态加密的电子邮件可防止黑客访问可被武器化的敏感数据，以发动诸如中间人攻击等攻击等。

参考链接：https://threatpost.com/wipro-confirms-hack/143826/

原文链接：http://toutiao.secjia.com/article/page?topid=111441