Mutmaßliche chinesische Hacker manipulierten ein weit verbreitetes Chat-Programm aus Vancouver: Forscher

0


WASHINGTON – Mutmaßliche chinesische Hacker manipulierten weit verbreitete Software, die von einem kleinen kanadischen Kundendienstunternehmen vertrieben wird, ein weiteres Beispiel für eine „Kompromittierung der Lieferkette“, die durch den Hack auf das US-Netzwerkunternehmen SolarWinds berüchtigt wurde.

Das US-Cybersicherheitsunternehmen CrowdStrike sagte in einem Blogbeitrag, es habe bösartige Software entdeckt, die von der in Vancouver ansässigen Comm100 vertrieben wird, die Kundendienstprodukte wie Chatbots und Tools zur Verwaltung sozialer Medien für eine Reihe von Kunden auf der ganzen Welt anbietet.

Der Umfang und das Ausmaß des Hacks waren nicht sofort klar. In einer Nachricht sagte Comm100, dass es seine Software früher am Donnerstag repariert habe und dass bald weitere Details bekannt gegeben würden. Das Unternehmen reagierte nicht sofort auf Folgeanfragen nach Informationen.

Die CrowdStrike-Forscher glauben, dass die bösartige Software einige Tage im Umlauf war, wollten aber nicht sagen, wie viele Unternehmen betroffen waren, sondern nur preisgeben, dass „Einheiten aus einer Reihe von Branchen“ betroffen waren. Eine mit der Angelegenheit vertraute Person sagte, es gebe ein Dutzend bekannte Opfer, obwohl die wahre Zahl viel höher sein könnte.

Comm100 gab auf seiner Website an, mehr als 15.000 Kunden in etwa 80 Ländern zu haben.

CrowdStrike-Manager Adam Meyers sagte in einem Telefoninterview, dass die beteiligten Hacker verdächtigt würden, Chinesen zu sein, und verwies auf die Verhaltensmuster der Hacker, die Sprache im Code und die Tatsache, dass eines der Opfer des Hacks wiederholt von chinesischen Hackern ins Visier genommen worden war vorbei an.

Die chinesische Botschaft in Washington antwortete nicht sofort mit der Bitte um Stellungnahme. Peking bestreitet solche Vorwürfe regelmäßig.

Kompromisse in der Lieferkette – die durch Manipulation einer weit verbreiteten Software funktionieren, um ihre Benutzer nachgelagert zu hacken – geben zunehmend Anlass zur Sorge, seit mutmaßliche russische Hacker in die texanische IT-Verwaltungsfirma SolarWinds Corp eingebrochen sind und sie als Sprungbrett für Hackerangriffe auf die US-Regierung genutzt haben Agenturen und eine Vielzahl privater Unternehmen.

Meyers – dessen Firma zu denen gehörte, die auf den SolarWinds-Hack reagierten – sagte, der Comm100-Fund sei eine Erinnerung daran, dass andere Nationen die gleichen Techniken verwendeten.

„China beteiligt sich an Angriffen auf Lieferketten“, sagte er.



Source link-44