美国网络安全公司指责中国黑客入侵供应链网络

雅加达 - 中国黑客涉嫌篡改加拿大客户服务公司分发的广泛使用的软件，是“供应链黑客攻击”的另一个例子。 

美国网络安全公司CrowdStrike在一篇博客文章中表示，它发现了温哥华Comm100分发的恶意软件。该公司 为世界各地的各种客户提供客户服务产品，如聊天机器人和社交媒体管理工具。

黑客攻击的范围和规模尚不清楚。在一条消息中，Comm100表示已于9月29日星期四上午修复了其软件，更多细节将很快发布。该公司没有立即回应路透社提供进一步信息的请求。

CrowdStrike的研究人员认为，恶意软件已经流传了好几天，但不会说有多少公司受到影响。他们只是透露“各行各业的实体”被曝光。一个熟悉此事的人引用了十几个已知的受害者，尽管实际数字可能要高得多。

Comm100在其网站上表示，它在大约80个国家/地区拥有15，000多家客户。

CrowdStrike高管亚当·迈耶斯（Adam Meyers）在接受电话采访 时表示，黑客据称是中国人，理由是他们的行为模式，代码中的语言，以及一名受害者过去曾多次成为中国黑客的目标。

中国政府拒绝了这些说法。中国大使馆发言人刘鹏宇在一封电子邮件中说，北京官员“坚决反对并依法打击一切形式的网络黑客行为”，美国“非常积极地捏造和散布关于所谓'中国黑客'的谎言”。

供应链黑客通过篡改广泛用于下游客户的企业软件来工作，自据称俄罗斯黑客闯入IT管理公司德克萨斯SolarWinds Corp以来，它一直是一个日益受到关注的问题。

迈耶斯的公司是应对SolarWinds黑客攻击的公司之一，他说Comm100的调查结果提醒人们，其他国家也在使用同样的技术。

“中国正在进行供应链攻击，”他说。