Hackers chineses supostamente adulteraram um software globalmente distribuído por uma empresa canadense de tecnologia, num episódio recente de “comprometimento da cadeia de suprimentos”, operação que ficou conhecida após o sofisticado ataque à empresa de softwares SolarWinds em 2020, que atingiu inclusive o governo norte-americano. As informações são da agência Reuters.
A descoberta foi revelada em um post publicado no blog da empresa de segurança cibernética norte-americana CrowdStrike, que identificou um malware sendo distribuído pela Comm100, sediada em Vancouver, que fornece produtos de atendimento ao cliente. Nele, pesquisadores se depararam com um novo padrão de ataque à cadeia de suprimentos durante a instalação de uma plataforma de interação com o cliente baseada em bate-papo, diz o texto.
O ciberataque ocorreu entre a última terça (27) e quinta (29). O trojan (software malicioso que engana os usuários sobre sua verdadeira intenção) foi identificado em organizações dos setores industrial, de saúde, tecnologia, manufatura, seguros e telecomunicações na América do Norte e na Europa. Em comunicado, a Comm100 declarou que corrigiu o software na quinta-feira (29), e que divulgaria mais detalhes “em breve”. A empresa não atendeu a um pedido da reportagem para trazer informações mais detalhadas.
Especialistas da CrowdStrike não precisaram quantas empresas foram afetadas. Uma pessoa familiarizada com o assunto citou pelo menos 12 vítimas conhecidas, mas acredita que o número real possa ser “muito maior” e que há uma “confiança moderada que o ator responsável por este ataque provavelmente tem um nexo com a China”. De acordo com o site da Comm100, a empresa possui mais de 15 mil clientes em aproximadamente 80 países.
Beijing nega envolvimento. O porta-voz da Embaixada da China, Liu Pengyu, por meio de um e-mail, alegou que as autoridades chinesas “se opõem firmemente e reprimem todas as formas de hackers cibernéticos de acordo com a lei” e que os Estados Unidos “têm sido altamente ativos na fabricação e disseminação de mentiras sobre os chamados "hackers chineses'”.