Contenu de l’article
WASHINGTON – Des pirates chinois présumés ont altéré un logiciel largement utilisé distribué par une petite entreprise canadienne de service à la clientèle, un autre exemple de «compromis de la chaîne d’approvisionnement» rendu tristement célèbre par le piratage de la société de réseautage américaine SolarWinds.
Contenu de l’article
La société américaine de cybersécurité CrowdStrike dira dans un prochain article de blog vu par Reuters qu’elle avait découvert des logiciels malveillants distribués par Comm100, basé à Vancouver, qui fournit des produits de service client, tels que des robots de discussion et des outils de gestion des médias sociaux, à une gamme de clients autour le globe.
La portée et l’ampleur du piratage n’étaient pas immédiatement claires. Dans un message, Comm100 a déclaré qu’il avait corrigé son logiciel plus tôt jeudi et que plus de détails seraient bientôt disponibles. L’entreprise n’a pas immédiatement répondu aux demandes d’informations complémentaires.
Les chercheurs de CrowdStrike pensent que le logiciel malveillant était en circulation depuis quelques jours, mais n’ont pas voulu dire combien d’entreprises avaient été touchées, divulguant seulement que « des entités de divers secteurs » avaient été touchées.
Contenu de l’article
Comm100 sur son site Web a déclaré avoir plus de 15 000 clients dans quelque 80 pays.
VIDÉO RECOMMANDÉE
Le cadre de CrowdStrike, Adam Meyers, a déclaré lors d’un entretien téléphonique que les pirates impliqués étaient soupçonnés d’être chinois, citant les comportements des pirates, le langage utilisé dans le code et le fait que l’une des victimes du piratage avait été ciblée à plusieurs reprises par des pirates chinois dans le passé.
L’ambassade de Chine à Washington n’a pas renvoyé immédiatement les messages sollicitant des commentaires. Pékin dément régulièrement de telles allégations.
Les compromis de la chaîne d’approvisionnement – qui fonctionnent en altérant un logiciel largement utilisé afin de pirater ses utilisateurs en aval – sont de plus en plus préoccupants depuis que des pirates russes présumés ont fait irruption dans la société de gestion informatique texane SolarWinds Corp et l’ont utilisé comme tremplin pour pirater le gouvernement américain. agences et une foule d’entreprises privées.
Meyers – dont l’entreprise faisait partie de ceux qui ont répondu au piratage de SolarWinds – a déclaré que la découverte de Comm100 rappelait que d’autres pays utilisaient les mêmes techniques.
« La Chine se livre à des attaques sur la chaîne d’approvisionnement », a-t-il déclaré.