【大紀元2022年10月03日訊】(大紀元記者周行多倫多報導)研究人員表示,疑似中國黑客篡改了加拿大一家小型客戶服務公司分發的、被廣泛使用的軟件,使相關用戶遭惡意軟件所害。
據路透社報導,該事件被用來與另一個因黑客攻擊美國網絡公司SOLARWINDS而臭名昭著的「供應鏈妥協」案例相比。
「供應鏈妥協」是指通過篡改廣泛使用的軟件來攻擊其下游用戶。這種攻擊方式越來越受到關注,因為據稱俄羅斯黑客先攻入德克薩斯州IT管理公司SolarWindsCorp,並將其用作入侵美國政府和許多私營公司的跳板。
美國網絡安全公司CROWDSTRIKE表示,它發現總部位於溫哥華的公司COMM100在分發惡意軟件,該公司向其全球客戶提供顧客服務產品,例如聊天機器人和社交媒體管理工具。
目前,黑客的影響範圍和規模尚不清楚。COMM100表示,它已在上週四早些時候修復了其軟件,更多細節將很快公布。
CROWDSTRIKE的研究人員認為,該惡意軟件已經流通了幾天,但沒透露有多少公司受到影響,只透露「多個行業的實體」受到了攻擊。
COMM100在其網站上表示,它在大約80個國家擁有超過15,000名客戶。
CROWDSTRIKE的執行官亞當·邁耶斯(Adam Meyers)在一次電話採訪時表示,涉及的黑客被懷疑是中國人,依據的是黑客的行為模式、代碼中的語言,以及黑客的一名受害者過去曾多次成為中國黑客的目標。
路透社的報導稱,中共政府駐華盛頓大使館沒有立即回覆尋求置評的要求。不過,北京經常否認此類指控。
邁耶斯的公司是對SOLARWINDS黑客事件做出回應的公司之一,他說,在COMM100事件中的發現提醒人們,其它國家也在使用相同的技術。
「中國正在進行供應鏈攻擊。」他說。
責任編輯:岳怡
