Presuntos piratas informáticos chinos desfiguraron programa de chat canadiense ampliamente utilizado: investigadores

WASHINGTON, 30 sep (Reuters) – Piratas informáticos chinos comprometieron software ampliamente utilizado distribuido por una pequeña empresa canadiense de servicio al cliente, otro ejemplo de “compromiso de la cadena de suministro” que se hizo famoso por el ataque a la empresa de redes estadounidense SolarWinds.

La firma estadounidense de seguridad cibernética CrowdStrike informó una entrada de blog Descubrió el software malicioso distribuido por Comm100, con sede en Vancouver, que proporciona productos de servicio al cliente, como bots de chat y herramientas de administración de redes sociales, a una variedad de clientes en todo el mundo.

El alcance y el alcance del ataque no se conocieron de inmediato. En un comunicado de prensa, Comm100 dijo que había arreglado su software el jueves temprano y que pronto se darían a conocer más detalles. La compañía no respondió de inmediato a las solicitudes de información de seguimiento.

Los investigadores de CrowdStrike creen que el malware estuvo en circulación durante dos días, pero no dijeron cuántas empresas se vieron afectadas, solo revelaron que “empresas de una variedad de industrias” se vieron afectadas. Una persona familiarizada con el asunto dijo que había una docena de víctimas conocidas, aunque el número real podría ser mucho mayor.

Comm100 dice en su sitio web que tiene más de 15.000 clientes en unos 80 países.

El ejecutivo de CrowdStrike, Adam Meyers, dijo en una entrevista telefónica que se sospechaba que los piratas informáticos involucrados eran chinos, citando los patrones de comportamiento de los piratas informáticos, el lenguaje en el código y el hecho de que una de las víctimas del ataque había sido atacada varias veces por piratas informáticos chinos. Pasado

La embajada china en Washington no respondió de inmediato los mensajes en busca de comentarios. Beijing siempre ha negado tales acusaciones.

Los compromisos de la cadena de suministro, que funcionan mediante la manipulación de software ampliamente utilizado para piratear a sus usuarios aguas abajo, han sido una preocupación creciente desde que los piratas informáticos rusos supuestamente irrumpieron en la empresa de gestión de TI de Texas SolarWinds Corp. (NADAR) También se usó como catalizador para piratear agencias gubernamentales de EE. UU. y muchas empresas privadas.

Meyers, una de las empresas que respondieron al ataque de Solar Winds, dijo que el descubrimiento de Comm100 es un recordatorio de que otros países han utilizado las mismas técnicas.

“China está involucrada en ataques a la cadena de suministro”, dijo.

Información de Raphael Satter y Christopher Ping; Editado por Chris Saunders y Jonathan Otis

Nuestros estándares: Principios de confianza de Thomson Reuters.