Banner Image

All Services

Writing & Translation Articles & News

Suspected Chinese Hackers Tampered

$50/hr Starting at $50

By Raphael Satter and Christopher Bing

WASHINGTON (Reuters) -Suspected Chinese hackers tampered with widely used software distributed by a small Canadian customer service company, another example of a "supply chain compromise" made infamous by the hack on U.S. networking company SolarWinds.

U.S. cybersecurity firm CrowdStrike said in a blog post it had discovered malicious software being distributed by Vancouver-based Comm100, which provides customer service products, such as chat bots and social media management tools, to a range of clients around the globe.

The scope and scale of the hack was not immediately clear. In a message, Comm100 said it had fixed its software earlier Thursday and that more details would soon be forthcoming. The company did not immediately respond to follow-up requests for information.

    CrowdStrike researchers believe the malicious software was in circulation for a couple of days but would not say how many companies had been affected, divulging only that "entities across a range of industries" were hit. A person familiar with the matter cited a dozen known victims, although the actual figure could be much higher.

Comm100 on its website said it had more than 15,000 customers in some 80 countries.

قال آدم مايرز ، المدير التنفيذي في CrowdStrike ، في مقابلة هاتفية إن القراصنة يُشتبه في كونهم صينيين ، مشيرًا إلى أنماط سلوكهم ، ولغة الكود ، وحقيقة أن أحد الضحايا استُهدف مرارًا وتكرارًا من قبل قراصنة صينيين في الماضي.

رفضت الحكومة الصينية هذا الادعاء. في رسالة بالبريد الإلكتروني ، قال المتحدث باسم السفارة الصينية ليو بينغيو إن المسؤولين في بكين "يعارضون بشدة ويقمعون جميع أشكال القرصنة الإلكترونية وفقًا للقانون" وأن الولايات المتحدة "كانت نشطة بصوت عالٍ في اختلاق ونشر الأكاذيب حول ما يسمى "قراصنة صينيون" ".

كانت تسويات سلسلة التوريد - التي تعمل عن طريق العبث ببرامج المؤسسات المستخدمة على نطاق واسع لاختراق عملائها - مصدر قلق متزايد منذ أن اقتحم المتسللون الروس المزعومون شركة إدارة تكنولوجيا المعلومات في تكساس SolarWinds Corp واستخدموها كنقطة انطلاق لاختراق الوكالات الحكومية الأمريكية والمضيف. من الشركات الخاصة.

وقال مايرز ، الذي كانت شركته من بين الشركات التي استجابت لاختراق SolarWinds ، إن اكتشاف Comm100 كان بمثابة تذكير بأن الدول الأخرى استخدمت نفس التقنيات.

    وقال "الصين منخرطة في هجمات سلسلة التوريد".

(شارك في التغطية رافائيل ساتر وكريستوفر بينغ ؛ تحرير بقلم كريس ساندرز وجوناثان أوتيس وريتشارد تشانغ)

About

$50/hr Ongoing

Download Resume

By Raphael Satter and Christopher Bing

WASHINGTON (Reuters) -Suspected Chinese hackers tampered with widely used software distributed by a small Canadian customer service company, another example of a "supply chain compromise" made infamous by the hack on U.S. networking company SolarWinds.

U.S. cybersecurity firm CrowdStrike said in a blog post it had discovered malicious software being distributed by Vancouver-based Comm100, which provides customer service products, such as chat bots and social media management tools, to a range of clients around the globe.

The scope and scale of the hack was not immediately clear. In a message, Comm100 said it had fixed its software earlier Thursday and that more details would soon be forthcoming. The company did not immediately respond to follow-up requests for information.

    CrowdStrike researchers believe the malicious software was in circulation for a couple of days but would not say how many companies had been affected, divulging only that "entities across a range of industries" were hit. A person familiar with the matter cited a dozen known victims, although the actual figure could be much higher.

Comm100 on its website said it had more than 15,000 customers in some 80 countries.

قال آدم مايرز ، المدير التنفيذي في CrowdStrike ، في مقابلة هاتفية إن القراصنة يُشتبه في كونهم صينيين ، مشيرًا إلى أنماط سلوكهم ، ولغة الكود ، وحقيقة أن أحد الضحايا استُهدف مرارًا وتكرارًا من قبل قراصنة صينيين في الماضي.

رفضت الحكومة الصينية هذا الادعاء. في رسالة بالبريد الإلكتروني ، قال المتحدث باسم السفارة الصينية ليو بينغيو إن المسؤولين في بكين "يعارضون بشدة ويقمعون جميع أشكال القرصنة الإلكترونية وفقًا للقانون" وأن الولايات المتحدة "كانت نشطة بصوت عالٍ في اختلاق ونشر الأكاذيب حول ما يسمى "قراصنة صينيون" ".

كانت تسويات سلسلة التوريد - التي تعمل عن طريق العبث ببرامج المؤسسات المستخدمة على نطاق واسع لاختراق عملائها - مصدر قلق متزايد منذ أن اقتحم المتسللون الروس المزعومون شركة إدارة تكنولوجيا المعلومات في تكساس SolarWinds Corp واستخدموها كنقطة انطلاق لاختراق الوكالات الحكومية الأمريكية والمضيف. من الشركات الخاصة.

وقال مايرز ، الذي كانت شركته من بين الشركات التي استجابت لاختراق SolarWinds ، إن اكتشاف Comm100 كان بمثابة تذكير بأن الدول الأخرى استخدمت نفس التقنيات.

    وقال "الصين منخرطة في هجمات سلسلة التوريد".

(شارك في التغطية رافائيل ساتر وكريستوفر بينغ ؛ تحرير بقلم كريس ساندرز وجوناثان أوتيس وريتشارد تشانغ)

Skills & Expertise

Article WritingBlog WritingBusiness JournalismChinese LanguageHow to ArticlesInternet SecurityJournalismJournalistic WritingLifestyle WritingMagazine ArticlesNews WritingNewslettersNewspaper

0 Reviews

This Freelancer has not received any feedback.