美国网络安全公司称,一家加拿大小型客户服务公司分发的客户聊天软件疑似遭到来自中国的黑客篡改,并向全球各地客户分发恶意软件。
据路透社星期五(9月30日)报道,美国网络安全公司CrowdStrike称,它发现总部位于温哥华的Comm100公司正在分发恶意软件,该公司向全球各地的客户提供客户服务产品,如聊天机器人和社交媒体管理工具。
CrowdStrike称,黑客攻击的范围和规模并没有立即明确。Comm100说,公司在周四早些时候修复了软件,并将很快公布更多细节。Comm100没有立即回应后续的信息请求。
CrowdStrike的研究人员认为,Comm100分发的恶意软件已流通了好几天,但这些人员不愿透露有多少公司实际受到影响,只透露“不同行业的实体”受到了影响。一名熟悉此事的人士称,有十几名已知的受害者,但实际数字可能要高出许多。
CrowdStrike高管梅耶尔(Adam Meyers)接受电话采访时说,发动此次行动的黑客疑似是中国人,理由是他们的行为模式、代码中的语言,加上一名受害者过去曾多次被中国黑客攻击。
不过,中国驻美大使馆发言人刘鹏宇抨击了这样的说法。刘鹏宇在电邮声明中回应,中国坚决反对并依法打击一切形式的网络黑客行为,并批评美国一直在大张旗鼓地编造和散布关于所谓中国黑客的谎言。
路透社报道称,这是美国网络公司SolarWinds被黑客入侵导致“供应链破坏”(supply chain compromise)的另一个例子。“供应链破坏”是指黑客透过篡改广泛使用的企业软件,入侵其下游客户的网络入侵手法。
自从据称俄罗斯黑客闯入德克萨斯州,并以其为跳板入侵美国政府机构和众多私营企业以来,“供应链破坏”的网络入侵案例越来越受到关注。
赞
