【星島綜合報道】疑似中國黑客篡改了加拿大1間小型客戶服務公司的軟件,且將篡改後的惡意軟件分發至其客戶。
根據美國網絡安全公司CrowdStrike的報道指出,總部位於溫哥華,向全球一系列客戶提供聊天機器人與社交媒體管理工具等客戶服務產品的Comm100,向客戶分發了惡意軟件。
CrowdStrike表示,黑客的範圍與規模仍不清楚。
Comm100則表示,已修復其軟件,更多細節將在短期內公布。
CrowdStrike的研究人員認為,該惡意軟件已經流通了數天,但沒有透露有多少公司受到影響,只表示「各行各業的實體」受到了攻擊。
根據消息人士指出,已知的受影響公司多達十多間,但真實數字可能要高得多。
Comm100在其網站表示,在大約80個國家擁有超過1.5萬名客戶。
CrowdStrike的Adam Meyers表示,涉及的黑客被懷疑是中國人,理由是黑客的行為模式、代碼中的語言,以及黑客的1名受害人,曾多次成為中國黑客的目標。
供應鏈妥協──透過篡改廣泛使用的軟件來破解下游用戶的工作──已經越來越受關注,因據稱俄羅斯黑客闖入美國德克薩斯資訊科技管理公司SolarWinds後,並將其用作跳板入侵美國政府機構與不少私營公司。
Meyers表示,Comm100的發現可以提醒人們,其他國家亦使用相同的技術;他表示:「中國正進行供應鏈攻擊」。
(加通社資料圖) T02
