美国网络安全公司指责中国黑客入侵供应链网络

雅加达 - 中国黑客涉嫌篡改加拿大客户服务公司分发的广泛使用的软件,是“供应链黑客攻击”的另一个例子。 

美国网络安全公司CrowdStrike在一篇博客文章中表示,它发现了温哥华Comm100分发的恶意软件。该公司 为世界各地的各种客户提供客户服务产品,如聊天机器人和社交媒体管理工具。

黑客攻击的范围和规模尚不清楚。在一条消息中,Comm100表示已于9月29日星期四上午修复了其软件,更多细节将很快发布。该公司没有立即回应路透社提供进一步信息的请求。

CrowdStrike的研究人员认为,恶意软件已经流传了好几天,但不会说有多少公司受到影响。他们只是透露“各行各业的实体”被曝光。一个熟悉此事的人引用了十几个已知的受害者,尽管实际数字可能要高得多。

Comm100在其网站上表示,它在大约80个国家/地区拥有15,000多家客户。

CrowdStrike高管亚当·迈耶斯(Adam Meyers)在接受电话采访 时表示,黑客据称是中国人,理由是他们的行为模式,代码中的语言,以及一名受害者过去曾多次成为中国黑客的目标。

中国政府拒绝了这些说法。中国大使馆发言人刘鹏宇在一封电子邮件中说,北京官员“坚决反对并依法打击一切形式的网络黑客行为”,美国“非常积极地捏造和散布关于所谓'中国黑客'的谎言”。

供应链黑客通过篡改广泛用于下游客户的企业软件来工作,自据称俄罗斯黑客闯入IT管理公司德克萨斯SolarWinds Corp以来,它一直是一个日益受到关注的问题。

迈耶斯的公司是应对SolarWinds黑客攻击的公司之一,他说Comm100的调查结果提醒人们,其他国家也在使用同样的技术。

“中国正在进行供应链攻击,”他说。