Hackers chineses supostamente adulteraram um software globalmente distribuído por uma empresa canadense de tecnologia, num episódio recente de “comprometimento da cadeia de suprimentos”. As operações do gênero ganhara popularidade no sofisticado ataque à empresa de softwares SolarWinds em 2020, que atingiu inclusive o governo norte-americano. As informações são da agência Reuters.
A descoberta foi revelada em um post publicado no blog da empresa de segurança cibernética norte-americana CrowdStrike, que identificou um malware distribuído pela Comm100, sediada em Vancouver, que fornece produtos de atendimento ao cliente. Nele, pesquisadores se depararam com um novo padrão de ataque à cadeia de suprimentos durante a instalação de uma plataforma de interação com o cliente baseada em bate-papo, diz o texto.
O ciberataque ocorreu entre terça (27) e quinta-feira (29) da semana passada. O trojan, um software malicioso que engana os usuários sobre sua verdadeira intenção, foi identificado em organizações dos setores industrial, de saúde, tecnologia, manufatura, seguros e telecomunicações na América do Norte e na Europa.
Em comunicado, a Comm100 declarou que corrigiu o software na quinta-feira (29) e que divulgaria mais detalhes “em breve”. A empresa não atendeu a um pedido da reportagem para trazer informações mais detalhadas.
Especialistas da CrowdStrike não precisaram quantas empresas foram afetadas. Uma pessoa familiarizada com o assunto citou pelo menos 12 vítimas conhecidas, mas acredita que o número real possa ser “muito maior” e que há uma “confiança moderada de que o ator responsável por este ataque provavelmente tem um nexo com a China”. De acordo com o site da Comm100, a empresa possui mais de 15 mil clientes em aproximadamente 80 países.
Beijing nega envolvimento. O porta-voz da Embaixada da China Liu Pengyu, por meio de um e-mail, alegou que as autoridades chinesas “se opõem firmemente e reprimem todas as formas de hackers cibernéticos de acordo com a lei” e que os Estados Unidos “têm sido altamente ativos na fabricação e disseminação de mentiras sobre os chamados ‘hackers chineses'”.
O post Hackers chineses teriam adulterado software utilizado em 80 países apareceu primeiro em A Referência.
Nenhum comentário:
Postar um comentário
Deixe aqui seu comentário, evite comentários depreciativos e ofensivos