溫哥華新聞: 溫哥華這軟件遭篡改疑似中國黑客

2022-09-30 | 來源: 加西網 | 轉到微信 | 有18人參與評論 | 字體: 放大縮小 | 收藏 | 打印

（加西網綜合）疑似中國黑客篡改了溫哥華一家小型客戶服務公司分發的一款廣泛使用的軟件，這是美國網絡公司SolarWinds於去年被黑客破壞的另一個 "破壞供應鏈 "（supply chain compromise）的例子。

總部位於溫哥華的Comm100公司表示，已於周四早些時候修復了其軟件，更多細節將很快公布。

目前，仍然未知黑客攻擊的范圍和規模並沒有立即明確。Comm100在一則消息中表示已經在周四早些時候修復了其軟件，更多細節將很快公布

根據加通社的報道，CrowdStrike的研究人員認為，惡意軟件已經流通了幾天，但沒有透露有多少公司受到影響，只透露 "不同行業的實體 "受到影響。一位熟悉此事的人士說，有十幾個已知的受害者，盡管真實數字可能要高得多。

根據Comm100在其網站，這款軟件在大約80個國家擁有超過15000名客戶。

（Comm100）

CrowdStrike高管Adam Meyers表示，涉案的黑客被懷疑是中國人，理由是黑客的行為模式、代碼中的語言，以及黑客中的一個受害者過去曾多次成為中國黑客的目標。

美！實拍溫哥華著名關山櫻“王者街” 繁花似錦(圖)

咋了?溫哥華市中心多座建築被疏散

華人：移民到溫哥華才知消費降級

去年發生了據稱俄羅斯黑客入侵德克薩斯州的IT管理公司SolarWinds Corp，對很多人來說仍如惡夢一般。

黑客利SolarWinds作為跳板入侵美國政府機構和許多私人公司的事件發生以後，通篡改一個廣泛使用的軟件以攻擊其下游用戶的供應鏈，已經越來越受到關注。

專家稱這次溫哥華Comm100被黑的事件提醒人們，其他國家也有可能使用同樣攻擊供應鏈的技術。

援引《紐約時報》報道，SolarWinds 去年被黑事件對美國政府機構、私營企業造成的危害可能比預期的更加嚴重。據稱大約有超過 250 家美國聯邦機構和企業受到影響。

微軟表示，黑客入侵了 SolarWinds 的 Orion 監控和管理軟件，從而讓他們能夠冒充該組織現有的任意用戶和帳號，包括擁有高級別權限的賬戶。紐約時報報道稱，疑似有俄羅斯政府背景的黑客組織利用供應鏈的層級來訪問這些機構的系統。

紐約時報在報道中指出，美國網絡司令部和國家安全局在外國網絡內部放置的用於檢測潛在攻擊的預警傳感器似乎在這次事件中失效了。此外，報道中還指出在總統大選期間，政府還利用了 SolarWinds 的資源和技術來進行檢測，從而讓黑客躲過了美國國土安全部門的檢測。

REF:

https://vancouversun.com/business/local-business/suspecte...

覺得新聞不錯，請點個贊吧

已經有 18 人參與評論了, 我也來說幾句吧

分享:

注：

猜您喜歡:

風光後破產明星現狀:有人擺攤賣菜,有人自殺去世(圖)

您可能也喜歡:

小學女教師騎摩托去學校路上失蹤已多日,警方調查(圖)

老人皮劃艇翻倒溺亡男子殺妻認罪

嚴重造假！中國首季數據5細節無法自圓其說(圖)

抗議謝鋒的哈佛學生：“當時我們害怕極了”(圖)

3萬印裔加國越境美國創百年記錄

醫生警告將因資本利得稅改變辭職

共有 18 人參與評論 (其它新聞評論)

評論2	游客 [走.甲.陳.止]	2022-10-01 05:29
直接甩鍋中國炸了北溪-2多好！贊 3 踩回復 0

評論1	游客 [義.親.齊.梁]	2022-09-30 22:03
真看得起中國，這麼小一個公司中國還關注，可能是封城太沒錢了贊 8 踩回復 0

我來說兩句:

溫哥華新聞: 溫哥華這軟件遭篡改 疑似中國黑客

溫哥華新聞: 溫哥華這軟件遭篡改疑似中國黑客