本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

供應鏈攻擊再現 疑中國駭客入侵加拿大企業軟體

2022/10/1 12:53
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓30日綜合外電報導)疑似中國駭客竄改了一家加拿大客服公司發布的軟體,這款軟體使用者很多。美國企業SolarWinds過去遭駭客入侵,引發「供應鏈攻擊」,波及諸多機構和企業,如今又出現一例。

路透社報導,美國網路安全企業CrowdStrike在部落格文章中表示,已發現Comm100公司發布的惡意軟體。總部位於加拿大溫哥華的Comm100公司為客戶提供聊天機器人、社群媒體管理工具等服務,業務遍及全球。

目前還不清楚這次駭客攻擊的規模和範圍。Comm100公司表示,昨天稍早已修復軟體,很快會公布更多細節。

CrowdStrike研究員認為惡意軟體流傳了數天,但未說明有多少企業受影響,僅透露有「橫跨不同產業的實體」受創。一名知情人士提到,有十多個已知受害者,但實際上可能更多。

根據Comm100的官方網站,這家公司在大約80個國家擁有超過1萬5000個客戶。

CrowdStrike主管麥爾斯(Adam Meyers)接受電話訪問時說,考量到駭客行為模式、代碼中的語言,以及一名受害者過去多次遭受中國駭客鎖定攻擊的事實,懷疑這次的駭客是中國人。

中國政府則否認相關指控。中國駐華府大使館發言人劉鵬宇在電郵中說,北京官員「堅決反對並依法打擊各種形式的網路駭客行為」,還說美國「一直大肆捏造及散播所謂『中國駭客』的謊言」。

「供應鏈攻擊」是指竄改企業軟體,繼而駭入企業的下游客戶端。自從2020年疑似俄羅斯駭客入侵美國德州資訊科技管理公司SolarWinds的產品,並以此為跳板進一步駭入美國政府機關及私人企業之後,各界對這種攻擊方式愈來愈擔憂。

麥爾斯說,Comm100公司的案例提醒了大家,其他國家也運用同樣的技術。他說:「中國正發起供應鏈攻擊。」(譯者:曾依璇/核稿:盧映孜)1111001

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106