Un programme de chat canadien attaqué par des pirates présumés : des chercheurs
Des pirates chinois présumés ont manipulé un logiciel très répandu distribué par une petite entreprise canadienne de service à la clientèle, un autre exemple de « compromission de la chaîne d’approvisionnement » rendue célèbre par le piratage de l’entreprise américaine de réseautique SolarWinds.
La société américaine de cybersécurité CrowdStrike a déclaré dans un billet de blog qu’elle avait découvert un logiciel malveillant distribué par la société Comm100, basée à Vancouver, qui fournit des produits de service à la clientèle, tels que des robots de chat et des outils de gestion des médias sociaux, à une série de clients dans le monde entier.
La portée et l’ampleur du piratage n’étaient pas immédiatement claires. Dans un message, Comm100 a déclaré qu’il avait corrigé son logiciel plus tôt jeudi et que plus de détails seraient bientôt disponibles. La société n’a pas immédiatement répondu aux demandes d’informations complémentaires.
Les chercheurs de CrowdStrike pensent que le logiciel malveillant était en circulation depuis quelques jours, mais ils n’ont pas voulu dire combien d’entreprises avaient été touchées, se contentant d’indiquer que « des entités de différents secteurs » avaient été touchées. Une personne au courant de l’affaire a déclaré qu’il y avait une douzaine de victimes connues, mais le chiffre réel pourrait être beaucoup plus élevé.
Sur son site Internet, Comm100 a déclaré avoir plus de 15 000 clients dans quelque 80 pays.
Adam Meyers, cadre de CrowdStrike, a déclaré lors d’une interview téléphonique que les hackers impliqués étaient soupçonnés d’être chinois, citant les modèles de comportement des hackers, le langage dans le code et le fait qu’une des victimes du hack avait été ciblée à plusieurs reprises par des hackers chinois dans le passé.
L’ambassade de Chine à Washington n’a pas répondu immédiatement aux messages demandant des commentaires. Pékin dément régulièrement de telles allégations.
Les compromissions de la chaîne d’approvisionnement – qui consistent à altérer un logiciel largement utilisé afin de pirater ses utilisateurs en aval – sont de plus en plus préoccupantes depuis que des pirates russes présumés ont pénétré dans la société texane de gestion informatique SolarWinds Corp SWI.N et l’ont utilisée comme tremplin pour pirater des agences gouvernementales américaines et une multitude d’entreprises privées.
Meyers – dont la société faisait partie de celles qui ont répondu au piratage de SolarWinds – a déclaré que la découverte de Comm100 était un rappel que d’autres nations utilisaient les mêmes techniques.
« La Chine s’engage dans des attaques de la chaîne d’approvisionnement », a-t-il déclaré.
(Reportage de Raphael Satter et Christopher Bing ; édition de Chris Sanders et Jonathan Oatis)