米国のサイバーセキュリティ企業がサプライチェーンネットワークをハッキングしたとして中国のハッカーを非難
ジャカルタ - カナダのカスタマーサービス会社によって配布されている広く使用されているソフトウェアを改ざんした疑いのある中国のハッカーは、「サプライチェーンハッキング」のもう一つの例です。
米国のサイバーセキュリティ企業CrowdStrikeは、バンクーバーに拠点を置くComm100によって配布された悪意のあるソフトウェアを発見したとブログ記事で述べている。同社は 、チャットボットやソーシャルメディア管理ツールなどのカスタマーサービス製品を世界中のさまざまなクライアントに提供しています。
ハックの範囲と規模はまだ明確ではありません。メッセージの中で、Comm100は9月29日木曜日の朝にソフトウェアを修正したと述べており、詳細はまもなく続くだろう。同社はロイターからの追加情報の要求にすぐには応じなかった。
CrowdStrikeの研究者は、悪意のあるソフトウェアが数日間流通していたと考えていますが、影響を受けた企業の数は述べていません。彼らは「さまざまな業界の実体」が暴露されたことを明らかにしただけです。この問題に詳しい人物は、十数人の既知の犠牲者を挙げているが、実際の数字ははるかに高い可能性がある。
Comm100のウェブサイトによると、約80カ国に15,000人以上の顧客がいるという。
CrowdStrikeの幹部Adam Meyersは電話インタビューで、ハッカーは 中国人であると伝えられており、彼らの行動パターン、コード内の言語、そして過去に1人の被害者が中国のハッカーによって繰り返し標的にされていたという事実を挙げた。
中国政府はこの主張を否定している。中国大使館の劉鵬玉報道官は電子メールで、北京の当局者は「法律に従ってあらゆる形態のサイバーハッキングに断固として反対し、取り締まる」と述べ、米国は「いわゆる『中国人ハッカー』に関する嘘を捏造し、広めることに非常に積極的だ」と述べた。
サプライチェーンハッキングは、下流のクライアントをハッキングするために広く使用されている企業ソフトウェアを改ざんすることによって機能し、ロシアのハッカーがIT管理会社Texas SolarWinds Corp.に侵入して以来、懸念が高まっています。
SolarWindsのハッキングに反応した企業の一人であるMeyers氏は、Comm100の調査結果は、他の国々が同じ技術を使用していることを思い出させるものだと述べた。
「中国はサプライチェーン攻撃に関与している」と彼は語った。