• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
notice-title img

經濟日報數位訂閱 慶周年
訂1年加碼抽 米蘭雙人來回機票

離活動結束 最後倒數
新舊訂戶皆適用!12/04截止,敬請把握!


不再通知
明天提醒

供應鏈攻擊再現 疑中國駭客入侵加拿大企業軟體

本文共715字

中央社 華盛頓30日綜合外電報導

疑似中國駭客竄改了一家加拿大客服公司發布的軟體,這款軟體使用者很多。美國企業SolarWinds過去遭駭客入侵,引發「供應鏈攻擊」,波及諸多機構和企業,如今又出現一例。

路透社報導,美國網路安全企業CrowdStrike在部落格文章中表示,已發現Comm100公司發布的惡意軟體。總部位於加拿大溫哥華的Comm100公司為客戶提供聊天機器人、社群媒體管理工具等服務,業務遍及全球。

推薦

目前還不清楚這次駭客攻擊的規模和範圍。Comm100公司表示,昨天稍早已修復軟體,很快會公布更多細節。

CrowdStrike研究員認為惡意軟體流傳了數天,但未說明有多少企業受影響,僅透露有「橫跨不同產業的實體」受創。一名知情人士提到,有十多個已知受害者,但實際上可能更多。

根據Comm100的官方網站,這家公司在大約80個國家擁有超過1萬5000個客戶。

CrowdStrike主管麥爾斯(Adam Meyers)接受電話訪問時說,考量到駭客行為模式、代碼中的語言,以及一名受害者過去多次遭受中國駭客鎖定攻擊的事實,懷疑這次的駭客是中國人。

中國政府則否認相關指控。中國駐華府大使館發言人劉鵬宇在電郵中說,北京官員「堅決反對並依法打擊各種形式的網路駭客行為」,還說美國「一直大肆捏造及散播所謂『中國駭客』的謊言」。

「供應鏈攻擊」是指竄改企業軟體,繼而駭入企業的下游客戶端。自從2020年疑似俄羅斯駭客入侵美國德州資訊科技管理公司SolarWinds的產品,並以此為跳板進一步駭入美國政府機關及私人企業之後,各界對這種攻擊方式愈來愈擔憂。

麥爾斯說,Comm100公司的案例提醒了大家,其他國家也運用同樣的技術。他說:「中國正發起供應鏈攻擊。」

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
抗通膨何時勝利?克魯曼、布蘭夏籲2%目標上調至3%
下一篇
華爾街日報:美12月升息2碼

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!