疑似中國黑客入侵加國公司發布惡意軟件

【星島綜合報道】疑似中國黑客篡改了加拿大1間小型客戶服務公司的軟件,且將篡改後的惡意軟件分發至其客戶。

根據美國網絡安全公司CrowdStrike的報道指出,總部位於溫哥華,向全球一系列客戶提供聊天機器人與社交媒體管理工具等客戶服務產品的Comm100,向客戶分發了惡意軟件。

CrowdStrike表示,黑客的範圍與規模仍不清楚。

Comm100則表示,已修復其軟件,更多細節將在短期內公布。

CrowdStrike的研究人員認為,該惡意軟件已經流通了數天,但沒有透露有多少公司受到影響,只表示「各行各業的實體」受到了攻擊。

根據消息人士指出,已知的受影響公司多達十多間,但真實數字可能要高得多。

Comm100在其網站表示,在大約80個國家擁有超過1.5萬名客戶。

CrowdStrike的Adam Meyers表示,涉及的黑客被懷疑是中國人,理由是黑客的行為模式、代碼中的語言,以及黑客的1名受害人,曾多次成為中國黑客的目標。

供應鏈妥協──透過篡改廣泛使用的軟件來破解下游用戶的工作──已經越來越受關注,因據稱俄羅斯黑客闖入美國德克薩斯資訊科技管理公司SolarWinds後,並將其用作跳板入侵美國政府機構與不少私營公司。

Meyers表示,Comm100的發現可以提醒人們,其他國家亦使用相同的技術;他表示:「中國正進行供應鏈攻擊」。

(加通社資料圖) T02

訂閱星島網singtao.ca電郵快訊,每天可收到最快新聞資訊: https://cloud.marketing.ccue.ca/singtao_subscribe

【看星島*知天下】請立即下載「星島新聞(加拿大版)」App:
iPhone:https://apple.co/2IBi812
Android:https://bit.ly/2Pe8anu
決戰卡塔爾
share to wechat

延伸閱讀

share to wechat

延伸閱讀

家長可透過稅務局申請子女牙科護理補貼

【港青在加國211】同情共感

烈治文山63歲男的士司機性侵女乘客被捕

大多地區高速公路冰滑 釀致命車禍

都市網新聞