供應鏈攻擊再現 疑中國駭客入侵加拿大企業軟體
- 中央社,
- 2022/10/2 上午8:27
- 321
(中央社華盛頓2022年9月30日綜合外電報導)疑似中國駭客竄改了一家加拿大客服公司發布的軟體,這款軟體使用者很多。美國企業SolarWinds過去遭駭客 入侵,引發「供應鏈攻擊」,波及諸多機構和企業,如今又出現一例。 路透社報導,美國網路安全企業CrowdStrike在部落格文章中表示,已發現Comm100公司發布的惡意軟體。總部位於加拿大溫哥華的Comm100公司為客戶提供聊天機器人、社群媒體管理工具等服務,業務遍及 全球。 目前還不清楚這次駭客攻擊的規模和範圍。Comm100公司表示,昨天稍早已修復軟體,很快會公布更多細節。 CrowdStrike研究員認為惡意軟體流傳了數天,但未說明有多少企業受影響,僅透露有「橫跨不同產業的實體」受創。一名知情人士提到,有十多個已知受害者,但實際上可能更多。 根據Comm100的官方網站,這家公司在大約80個國家擁有超過1萬5000個客戶。 CrowdStrike主管麥爾斯(Adam Meyers)接受電話訪問時說,考量到駭客行為模式、代碼中的語言,以及一名受害者過去多次遭受中國駭客鎖定攻擊的事實,懷疑這次的駭客是中國人。 中國政府則否認相關指控。中國駐華府大使館發言人劉鵬宇在電郵中說,北京官員「堅決反對並依法打擊各種形式的網路駭客行為」,還說美國「一直大肆捏造及散播所謂『中國駭客』的謊言」。 「供應鏈攻擊」是指竄改企業軟體,繼而駭入企業的下游客戶端。自從2020年疑似俄羅斯駭客入侵美國德州資訊科技管理公司SolarWinds的產品,並以此為跳板進一步駭入美國政府機關及私人企業之後,各界 對這種攻擊方式愈來愈擔憂。 麥爾斯說,Comm100公司的案例提醒了大家,其他國家也運用同樣的技術。他說:「中國正發起供應鏈攻擊。」
更多新聞
- 矽智財新兵 億而得5月上櫃
- 矽統Q1每股淨損0.1元
- 奇景秀新智慧感測方案
- 台積年度調薪約3%-5%
- 超赫新專利 助攻通訊業
- 安國唱旺下半年業績
- AI當利器 台廠驅動IC拚突圍
- 安國拚轉盈 明年會更好
- 億而得年營收看增二成
- 新蘋鏈揭曉 紅潮壓台廠