【黑客疑雲】黑客發動供應鏈攻擊 篡改加拿大聊天軟件

科技 16:15 2022/10/03

分享:

分享:

有研究人員發現,疑有中國黑客向加國企業發動供應鏈攻擊,借該企向客戶提供軟件服務,進一步入侵更多企業。

近年網絡攻擊事件時有發生,加上有美國軟件商遭俄羅斯黑客供應鏈攻擊的前車之鑑,令各大企業和國家機構都不能掉以輕心。惟近日有研究人員發現,再有加拿大企業遭受同類的供應鏈攻擊, 且疑中國黑客所為。

【網絡安全】勒索軟件變種數量半年內倍增 營運科技和終端成重要攻擊目標

據《路透社》報道,美國網絡安全公司CrowdStrike發現,總部位於溫哥華、為企業客戶提供聊天室及社交媒體管理工具的科企Comm100的軟件含有木馬病毒程式,相信是黑客透過供應鏈攻擊入侵該企的軟件,再在軟件中加入木馬病毒程式,利用Comm100為客戶提供服務,從而進一步入侵其客戶的系統。

雖然CrowdStrike發表相關消息的文中未有透露是次的供應鏈攻擊的規模和影響程度,但其研究人員相信該木馬程式已流傳數天。加上,Comm100在其官網上表示,該企有超過15,000名客戶,且遍佈全球約80個國家,預計事件影響範圍涉及不同行業和大量企業。

Comm100亦已於上周四(29日)將相關軟件修復,並表明將會盡快公布更多事件詳情。

行事手法、編碼特徵 疑似中國黑客所為

對於再有科企受到應鏈攻擊,CrowdStrike行政主管Adam Meyers指,按照黑客的行事手法及編碼特徵,懷疑是次事件是由中國黑客所為。中國大使館發言人劉鵬宇隨即否認相關說法及指責美國是在散播謠言,並強調北京政府「堅決反對並依法打擊一切形式的網絡黑客行為」。

值得一提的是,「供應鏈攻擊」是指黑客透過竄改企業軟體,繼而駭入該企業的下游客戶端。2020年,美國軟件商CrowdStrike就曾遭黑客使用供應鏈攻擊的方法,不但令其軟件遭入侵,亦令其客戶,包括多間美企和政府部門相繼被入侵。

【惡意App】報告:10款蘋果App Store應用程式 含廣告欺詐軟件

【數據外洩】澳洲電信公司Optus數據庫遭黑客入侵 4成澳洲公民資料外洩

責任編輯:殷凱怡

iPhone 14系列(除iPhone 14 Plus)已經正式開售!心思思想換電話,但又猶疑不決的讀者們,不妨看看本報早前的iPhone 14 Pro Max實測片段,讓大家作個參考:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款