Wipro साइबर हमले की फॉरेंसिक जांच कर रहा है, सीओओ कहते हैं – Moneycontrol.com

Wipro साइबर हमले की फॉरेंसिक जांच कर रहा है, सीओओ कहते हैं – Moneycontrol.com

आईटी आउटसोर्सिंग की दिग्गज कंपनी विप्रो अपने कुछ कर्मचारियों के खातों पर फिशिंग हमलों के मकसद और काम करने के तरीकों की फॉरेंसिक जांच कर रही है।

कंपनी के मुख्य परिचालन अधिकारी भानुमूर्ति बीएम ने कहा: “हमें अपने नेटवर्क से संभावित असामान्य गतिविधि के बारे में पता चला, जो बहुत कम कर्मचारियों के खातों से संबंधित था। ये कर्मचारी खाते बहुत ही उन्नत फ़िशिंग गतिविधि के अधीन थे। ”भानुमूर्ति बीएम कंपनी के चौथे तिमाही के परिणामों के बाद मीडिया को संबोधित कर रहे थे।

“हमने हमले को समाहित किया है। हम फोरेंसिक का संचालन कर रहे हैं, मकसद और काम क्या है और सभी को समय लगता है। यह एक सतत गतिविधि है, ”उन्होंने कहा

16 अप्रैल को, जब विप्रो को अपने वित्तीय परिणामों की घोषणा करने के लिए सेट किया गया था, तो साइबरस्पेस ब्लॉग KrebsOnSecurity पर उसके कुछ कर्मचारियों के खातों पर साइबर हमले की रिपोर्ट सामने आई थी। वेबसाइट ने कहा कि घुसपैठ एक राज्य-प्रायोजित हमलावर से है और कम से कम एक दर्जन विप्रो ग्राहक प्रणालियों को लक्षित कर रहा है।

KrebsOnSecurity द्वारा विप्रो को भेजे गए मेल ने कंपनी से प्रतिक्रिया नहीं ली। KrebsOnSecurity के आरोप पर टिप्पणी करते हुए, Abidali Z Neemuchwala, सीईओ और कार्यकारी निदेशक ने कहा कि कंपनी ने यह नहीं कहा है कि ब्लॉग ने क्या कहा और कंपनी वह कर रही है जिसमें हमले को रोकने की जरूरत है।

कंपनी द्वारा उठाए गए कदमों के बारे में बात करते हुए, भानुमूर्ति ने कहा, “अब किसी बड़े उद्यम की तरह जो घटनाओं की निगरानी करता है, हम भी जांच करते हैं। एक साल के लिए हम 4.8 मिलियन अलर्ट की जांच करते हैं। ”

उन्होंने कहा, “इस अलर्ट के बारे में जानकर हमने अपनी मानक प्रक्रिया को चालू कर दिया, जो ऐसी स्थिति में आवश्यक है और हमने इस विशेष घटना की जांच शुरू की,” उन्होंने कहा।

कंपनी ने उन कर्मचारियों के खातों की पहचान और उन्हें अलग कर दिया है जो इस घटना से प्रभावित थे। इस घटना को रोकने और हमारे सिस्टम पर किसी भी संभावित प्रभाव को कम करने के लिए आवश्यक उपचारात्मक कदम भी उठाए हैं।

सौरभ गोविल, अध्यक्ष और मुख्य मानव संसाधन अधिकारी, ने कहा, “इसे आप शून्य-दिवस का हमला कहते हैं।” इसका मतलब है कि एक ऐसा हमला जो सार्वजनिक रूप से ज्ञात लेकिन अभी भी अप्रभावित कमजोरियों को लक्षित करता है।

“यह अनिवार्य रूप से इसका मतलब है कि एंटी-वायरस नहीं किया जाता है। एक बार जब आप पहचान लेते हैं तो हम अपने सहयोगियों की मदद करने और अपने भागीदारों के साथ समन्वय करने में सक्षम थे। गोविल ने कहा, हम एक ऐसा हस्ताक्षर बनाने में सक्षम थे, जिसे हम साफ कर सकते थे और अपने पूरे उद्यम की निगरानी कर सकते थे।

कंपनी ने अपनी साइबर सुरक्षा क्षमता का उपयोग किया है और इस तरह की घटनाओं को रोकने के लिए आवश्यक एंटीवायरस हस्ताक्षर विकसित करने के लिए अपने साथी पारिस्थितिकी तंत्र के साथ सहयोग किया है।

“उस विशेष बैच को हम पहले ही अपने उद्यम में उतार चुके हैं। हमने मुट्ठी भर ग्राहकों को सूचित किया है, जहां ये विप्रो कर्मचारी हमारे मानक प्रोटोकॉल के एक भाग के रूप में जुड़े हुए हैं, “भानुमूर्ति ने कहा।

कंपनी अपने भागीदार पारिस्थितिकी तंत्र के साथ सहयोग करना जारी रखेगी और हमारी सुरक्षा को और बढ़ाने के लिए उन्नत खतरे की खुफिया जानकारी का उपयोग करेगी। “हमारे आंतरिक बुनियादी ढांचे को उच्च स्तर की सतर्कता के साथ निगरानी करना जारी रहेगा,” उन्होंने कहा।

हालांकि, कंपनी ने हमला करने वाले ग्राहकों के नाम या संख्या का खुलासा नहीं किया। उन्होंने जांच की अवधि भी नहीं बताई।