温哥华这软件遭篡改 疑似中国黑客
日期: 2022-09-30
新闻主题: 北京,上海,天津,重庆,习近平,胡锦涛,江泽民,邓小平,毛泽东,薄熙来,周永康
来源: 加西网
(加西网综合)疑似中国黑客篡改了温哥华一家小型客户服务公司分发的一款广泛使用的软件,这是美国网络公司SolarWinds于去年被黑客破坏的另一个 "破坏供应链 "(supply chain compromise)的例子。
总部位于温哥华的Comm100公司表示,已于周四早些时候修复了其软件,更多细节将很快公布。
目前,仍然未知黑客攻击的范围和规模并没有立即明确。Comm100在一则消息中表示已经在周四早些时候修复了其软件,更多细节将很快公布
根据加通社的报道,CrowdStrike的研究人员认为,恶意软件已经流通了几天,但没有透露有多少公司受到影响,只透露 "不同行业的实体 "受到影响。一位熟悉此事的人士说,有十几个已知的受害者,尽管真实数字可能要高得多。
根据Comm100在其网站,这款软件在大约80个国家拥有超过15000名客户。
(Comm100)
CrowdStrike高管Adam Meyers表示,涉案的黑客被怀疑是中国人,理由是黑客的行为模式、代码中的语言,以及黑客中的一个受害者过去曾多次成为中国黑客的目标。
去年发生了据称俄罗斯黑客入侵德克萨斯州的IT管理公司SolarWinds Corp,对很多人来说仍如恶梦一般。
黑客利SolarWinds作为跳板入侵美国政府机构和许多私人公司的事件发生以后,通篡改一个广泛使用的软件以攻击其下游用户的供应链,已经越来越受到关注。
专家称这次温哥华Comm100被黑的事件提醒人们,其他国家也有可能使用同样攻击供应链的技术。
援引《纽约时报》报道,SolarWinds 去年被黑事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。据称大约有超过 250 家美国联邦机构和企业受到影响。
微软表示,黑客入侵了 SolarWinds 的 Orion 监控和管理软件,从而让他们能够冒充该组织现有的任意用户和帐号,包括拥有高级别权限的账户。纽约时报报道称,疑似有俄罗斯政府背景的黑客组织利用供应链的层级来访问这些机构的系统。
纽约时报在报道中指出,美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器似乎在这次事件中失效了。此外,报道中还指出在总统大选期间,政府还利用了 SolarWinds 的资源和技术来进行检测,从而让黑客躲过了美国国土安全部门的检测。
REF:
https://vancouversun.com/business/local-business/suspecte...
|
|