mars 29, 2024

BreaGeek News

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici. Manchettes, politique et culture françaises sur une chaîne d'information

Des pirates chinois présumés ont trafiqué un logiciel de chat client largement utilisé, selon des chercheurs

Des pirates chinois présumés ont trafiqué un logiciel de chat client largement utilisé, selon des chercheurs

WASHINGTON (Reuters) – Des pirates chinois présumés ont falsifié un logiciel largement utilisé distribué par une petite société canadienne de service à la clientèle, un autre exemple de « solution de chaîne d’approvisionnement » mieux connue pour avoir piraté la société de réseautage américaine SolarWinds.

La société américaine de cybersécurité CrowdStrike a déclaré dans Article de blog Il a découvert des logiciels malveillants distribués par Comm100, basé à Vancouver, qui fournit des produits de service client, tels que des chatbots et des outils de gestion des médias sociaux, à un groupe de clients dans le monde entier.

La portée et l’étendue de la violation n’étaient pas immédiatement claires. Dans un message, Comm100 a déclaré qu’il avait révisé son logiciel plus tôt jeudi et que plus de détails viendraient bientôt. L’entreprise n’a pas immédiatement répondu aux demandes d’informations complémentaires.

Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com

Les chercheurs de CrowdStrike pensent que le logiciel malveillant circule depuis quelques jours, mais ils n’ont pas précisé combien d’entreprises ont été touchées, révélant seulement que « des entités de divers secteurs » ont été infectées. Une personne proche du dossier a mentionné des dizaines de victimes connues, bien que le nombre réel puisse être beaucoup plus élevé.

Comm100 a déclaré sur son site Web qu’il comptait plus de 15 000 clients dans environ 80 pays.

Adam Myers, PDG de CrowdStrike, a déclaré lors d’un entretien téléphonique que les pirates sont soupçonnés d’être chinois, citant leurs comportements, leur langage de code et le fait que l’une des victimes a été ciblée à plusieurs reprises par des pirates chinois dans le passé.

READ  La nouvelle de la dissolution du bureau bruxellois de Twitter soulève des problèmes de conformité | Twitter

Le gouvernement chinois a rejeté cette affirmation. Dans un e-mail, le porte-parole de l’ambassade de Chine, Liu Bingyu, a déclaré que les responsables à Pékin « s’opposent fermement à toutes les formes de cyberpiratage et les répriment conformément à la loi » et que les États-Unis « ont été très actifs pour fabriquer et répandre des mensonges sur le soi-disant ». appelés « hackers chinois ».

Les compromis de la chaîne d’approvisionnement – qui fonctionnent en altérant des logiciels d’entreprise largement utilisés pour pirater leurs clients – sont une préoccupation croissante depuis que des pirates russes présumés ont pris d’assaut la société de gestion informatique texane SolarWinds Corp. (SWI.N) Il l’a utilisé comme tremplin pour infiltrer les agences gouvernementales américaines et une foule d’entreprises privées.

Myers, dont la société faisait partie des entreprises qui ont répondu au piratage de SolarWinds, a déclaré que la découverte du Comm100 rappelait que d’autres pays avaient utilisé les mêmes technologies.

« La Chine est engagée dans des attaques contre la chaîne d’approvisionnement », a-t-il déclaré.

Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com

(Reportage de Raphael Satter et Christopher Bing); Montage par Chris Sanders, Jonathan Otis et Richard Chang

Nos critères : Principes de confiance de Thomson Reuters.