供應鏈攻擊又一例 疑為中國大陸駭客侵入加拿大企業軟體

路透社報導，疑似中國大陸駭客竄改了一家加拿大客服公司發布的軟體，這款軟體使用者很多。美國企業SolarWinds過去遭駭客入侵，引發「供應鏈攻擊」，波及諸多機構和企業，如今又出現一例。

美國網路安全企業CrowdStrike在部落格文章中表示，已發現總部位於加拿大溫哥華的Comm100公司發布的惡意軟體。Comm100公司為客戶提供聊天機器人、社群媒體管理工具等服務，業務遍及全球。目前還不清楚這次駭客攻擊的規模和範圍。Comm100公司表示，29日稍早已修復軟體，很快會公布更多細節。

CrowdStrike研究員認為惡意軟體流傳了數天，但未說明有多少企業受影響，僅透露有「橫跨不同產業的實體」受創。一名知情人士提到，有十多個已知受害者，但實際上可能更多。

根據Comm100的官方網站，這家公司在大約80個國家擁有超過1.5萬個客戶。

CrowdStrike主管麥爾斯（Adam Meyers）接受電話訪問時說，考量到駭客行為模式、代碼中的語言，以及一名受害者過去多次遭受中國大陸駭客攻擊的事實，懷疑這次的駭客是中國大陸人。

中國大陸政府則否認相關指控。中國駐華府大使館發言人劉鵬宇在電郵中說，北京官員「堅決反對並依法打擊各種形式的網路駭客行為」，還說美國「一直大肆捏造及散播所謂『中國大陸駭客』的謊言」。

「供應鏈攻擊」是指竄改企業軟體，繼而駭入企業的下游客戶端。自從2020年疑似俄羅斯駭客入侵美國德州資訊科技管理公司SolarWinds的產品，並以此為跳板進一步駭入美國政府機關及私人企業之後，各界對這種攻擊方式愈來愈擔憂。

麥爾斯說，Comm100公司的案例提醒了大家，其他國家也運用同樣的技術。他說：「中國大陸正發起供應鏈攻擊。」

編輯：秦穎雯