Các tin tặc Trung Quốc bị tình nghi đã giả mạo chương trình trò chuyện được sử dụng rộng rãi của Canada: các nhà nghiên cứu

Các tin tặc Trung Quốc bị tình nghi đã giả mạo phần mềm được sử dụng rộng rãi do một công ty dịch vụ khách hàng nhỏ của Canada phân phối, một ví dụ khác về “sự tấn công chuỗi cung ứng” gây tai tiếng bởi vụ tấn công vào công ty mạng SolarWinds của Mỹ.

Công ty an ninh mạng CrowdStrike của Mỹ cho biết trong một bài đăng trên blog rằng họ đã phát hiện ra phần mềm độc hại được phân phối bởi Comm100 có trụ sở tại Vancouver, công ty cung cấp các sản phẩm dịch vụ khách hàng, chẳng hạn như bot trò chuyện và các công cụ quản lý mạng xã hội, cho một loạt khách hàng trên toàn cầu.

Phạm vi và quy mô của vụ hack không rõ ràng ngay lập tức. Trong một thông báo, Comm100 cho biết họ đã sửa phần mềm vào sáng thứ Năm và sẽ sớm có thêm thông tin chi tiết. Công ty đã không trả lời ngay lập tức các yêu cầu tiếp theo về thông tin này.

Các nhà nghiên cứu của CrowdStrike tin rằng phần mềm độc hại đã được lưu hành trong một vài ngày nhưng sẽ không cho biết có bao nhiêu công ty đã bị ảnh hưởng, chỉ tiết lộ rằng "các thực thể trong một loạt các ngành" đã bị tấn công. Một người quen thuộc với vấn đề này nói rằng có hàng chục nạn nhân đã được nhận diện, mặc dù con số thực sự có thể cao hơn nhiều.

Comm100 trên trang web của mình cho biết họ có hơn 15.000 khách hàng ở khoảng 80 quốc gia.

Giám đốc điều hành CrowdStrike, Adam Meyers, cho biết trong một cuộc phỏng vấn qua điện thoại rằng các tin tặc liên quan bị nghi ngờ là người Trung Quốc, với lý do các mẫu hành vi của tin tặc, ngôn ngữ trong mã và thực tế là một trong những nạn nhân của vụ hack đã nhiều lần bị tin tặc Trung Quốc nhắm mục tiêu trong quá khứ.

Đại sứ quán Trung Quốc tại Washington đã không trả lại ngay lập tức các câu hỏi tìm kiếm bình luận. Bắc Kinh thường xuyên phủ nhận những cáo buộc như vậy.

Các thỏa hiệp trong chuỗi cung ứng - hoạt động bằng cách giả mạo một phần mềm được sử dụng rộng rãi để tấn công người dùng ở hạ nguồn - ngày càng được quan tâm kể từ khi bị cáo buộc tin tặc Nga đột nhập vào công ty quản lý CNTT SolarWinds Corp SWI.N của Texas và sử dụng nó như một bàn đạp để hack các cơ quan chính phủ Hoa Kỳ và một loạt các công ty tư nhân.

Meyers - có công ty nằm trong số những người phản ứng với vụ hack SolarWinds - cho biết phát hiện của Comm100 là một lời nhắc nhở rằng các quốc gia khác cũng sử dụng các kỹ thuật tương tự.

Ông nói: “Trung Quốc đang tham gia vào các cuộc tấn công chuỗi cung ứng.