雅加达 - 中国黑客涉嫌篡改加拿大客户服务公司分发的广泛使用的软件,是“供应链黑客攻击”的另一个例子。
美国网络安全公司CrowdStrike在一篇博客文章中表示,它发现了温哥华Comm100分发的恶意软件。该公司 为世界各地的各种客户提供客户服务产品,如聊天机器人和社交媒体管理工具。
黑客攻击的范围和规模尚不清楚。在一条消息中,Comm100表示已于9月29日星期四上午修复了其软件,更多细节将很快发布。该公司没有立即回应路透社提供进一步信息的请求。
CrowdStrike的研究人员认为,恶意软件已经流传了好几天,但不会说有多少公司受到影响。他们只是透露“各行各业的实体”被曝光。一个熟悉此事的人引用了十几个已知的受害者,尽管实际数字可能要高得多。
Comm100在其网站上表示,它在大约80个国家/地区拥有15,000多家客户。
CrowdStrike高管亚当·迈耶斯(Adam Meyers)在接受电话采访 时表示,黑客据称是中国人,理由是他们的行为模式,代码中的语言,以及一名受害者过去曾多次成为中国黑客的目标。
中国政府拒绝了这些说法。中国大使馆发言人刘鹏宇在一封电子邮件中说,北京官员“坚决反对并依法打击一切形式的网络黑客行为”,美国“非常积极地捏造和散布关于所谓'中国黑客'的谎言”。
供应链黑客通过篡改广泛用于下游客户的企业软件来工作,自据称俄罗斯黑客闯入IT管理公司德克萨斯SolarWinds Corp以来,它一直是一个日益受到关注的问题。
迈耶斯的公司是应对SolarWinds黑客攻击的公司之一,他说Comm100的调查结果提醒人们,其他国家也在使用同样的技术。
“中国正在进行供应链攻击,”他说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
