供應鏈攻擊再現 疑中國駭客入侵加拿大企業軟體
(中央社華盛頓30日綜合外電報導)疑似中國駭客竄改了一家加拿大客服公司發布的軟體,這款軟體使用者很多。美國企業SolarWinds過去遭駭客入侵,引發「供應鏈攻擊」,波及諸多機構和企業,如今又出現一例。
路透社報導,美國網路安全企業CrowdStrike在部落格文章中表示,已發現Comm100公司發布的惡意軟體。總部位於加拿大溫哥華的Comm100公司為客戶提供聊天機器人、社群媒體管理工具等服務,業務遍及全球。
目前還不清楚這次駭客攻擊的規模和範圍。Comm100公司表示,昨天稍早已修復軟體,很快會公布更多細節。
CrowdStrike研究員認為惡意軟體流傳了數天,但未說明有多少企業受影響,僅透露有「橫跨不同產業的實體」受創。一名知情人士提到,有十多個已知受害者,但實際上可能更多。
根據Comm100的官方網站,這家公司在大約80個國家擁有超過1萬5000個客戶。
CrowdStrike主管麥爾斯(Adam Meyers)接受電話訪問時說,考量到駭客行為模式、代碼中的語言,以及一名受害者過去多次遭受中國駭客鎖定攻擊的事實,懷疑這次的駭客是中國人。
中國政府則否認相關指控。中國駐華府大使館發言人劉鵬宇在電郵中說,北京官員「堅決反對並依法打擊各種形式的網路駭客行為」,還說美國「一直大肆捏造及散播所謂『中國駭客』的謊言」。
「供應鏈攻擊」是指竄改企業軟體,繼而駭入企業的下游客戶端。自從2020年疑似俄羅斯駭客入侵美國德州資訊科技管理公司SolarWinds的產品,並以此為跳板進一步駭入美國政府機關及私人企業之後,各界對這種攻擊方式愈來愈擔憂。
麥爾斯說,Comm100公司的案例提醒了大家,其他國家也運用同樣的技術。他說:「中國正發起供應鏈攻擊。」(譯者:曾依璇/核稿:盧映孜)1111001
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。