(纳闻记者钱明宇报导)
疑似中国黑客篡改了加拿大一家小型客户服务公司分发的广泛使用的软件,这是另一个因黑客攻击美国网络公司 SolarWinds 而臭名昭著的“供应链妥协”例子。
美国网络安全公司 CrowdStrike 在一篇博客文章中表示,它发现总部位于温哥华的 Comm100 正在分发恶意软件,该公司向全球范围内的客户提供聊天机器人和社交媒体管理工具等客户服务产品。
黑客的范围和规模尚不清楚。 Comm100 在消息中表示,它已在周四早些时候修复了其软件,更多细节将很快公布。 该公司没有立即回应后续的信息请求。
CrowdStrike 研究人员认为,该恶意软件已经流通了几天,但没有透露有多少公司受到影响,只透露“各行各业的实体”受到了攻击。 一位知情人士列举了十几个已知的受害者,尽管实际数字可能要高得多。
Comm100 在其网站上表示,它在大约 80 个国家拥有超过 15,000 名客户。
CrowdStrike 执行官亚当·迈耶斯(Adam Meyers)在电话采访中表示,黑客被怀疑是中国人,理由是他们的行为模式、代码中的语言,以及一名受害者过去曾多次成为中国黑客攻击目标的事实。
中国政府拒绝了这一说法。 中国大使馆发言人刘鹏宇在一封电子邮件中表示,北京官员“坚决反对并依法打击一切形式的网络黑客行为”,美国“一直在大肆编造和散布所谓“中国黑客。”
供应链妥协——通过篡改广泛使用的企业软件来破解其下游客户——越来越受到关注,因为据称俄罗斯黑客闯入德克萨斯州 IT 管理公司 SolarWinds Corp 并将其用作入侵美国政府机构和主机的跳板的私营企业。
Meyers 的公司是对 SolarWinds 黑客事件做出回应的公司之一,他说 Comm100 的发现提醒人们,其他国家也使用了相同的技术。
“中国正在进行供应链攻击,”他说。
