Sospetti hacker cinesi hanno manomesso un software molto diffuso distribuito da una piccola azienda canadese di servizi al cliente, un altro esempio di compromissione della catena di approvvigionamento reso famoso dall'hack dell'azienda statunitense di networking SolarWinds.

L'azienda statunitense di cybersicurezza CrowdStrike affermerà, in un prossimo post sul blog visto da Reuters, di aver scoperto un software dannoso distribuito da Comm100, con sede a Vancouver, che fornisce prodotti di assistenza clienti, come chat bot e strumenti di gestione dei social media, a una serie di clienti in tutto il mondo.

La portata e l'entità dell'hack non sono state immediatamente chiarite. In un messaggio, Comm100 ha detto di aver riparato il suo software giovedì scorso e che presto sarebbero arrivati ulteriori dettagli. L'azienda non ha risposto immediatamente alle richieste di informazioni.

I ricercatori di CrowdStrike ritengono che il software maligno sia stato in circolazione per un paio di giorni, ma non hanno voluto dire quante aziende sono state colpite, rivelando solo che sono state colpite entità di diversi settori.

Comm100, sul suo sito web, ha dichiarato di avere più di 15.000 clienti in circa 80 Paesi.

Adam Meyers, dirigente di CrowdStrike, ha dichiarato in un'intervista telefonica che si sospetta che gli hacker coinvolti siano cinesi, citando i modelli di comportamento degli hacker, il linguaggio nel codice e il fatto che una delle vittime dell'hack era stata ripetutamente presa di mira da hacker cinesi in passato.

L'Ambasciata cinese a Washington non ha risposto immediatamente ai messaggi di richiesta di commento. Pechino nega regolarmente tali accuse.

Le compromissioni della catena di approvvigionamento, che funzionano manomettendo un software ampiamente utilizzato per violare i suoi utenti a valle, sono sempre più preoccupanti da quando presunti hacker russi hanno fatto irruzione nell'azienda di gestione informatica texana SolarWinds Corp e l'hanno usata come trampolino di lancio per violare le agenzie governative statunitensi e una serie di aziende private.

Meyers, la cui azienda è stata tra quelle che hanno risposto all'hack di SolarWinds, ha detto che la scoperta di Comm100 ricorda che altre nazioni utilizzano le stesse tecniche.

La Cina si sta impegnando in attacchi alla catena di approvvigionamento, ha detto. (Relazioni di Raphael Satter e Christopher Bing; Redazione di Chris Sanders e Jonathan Oatis)