Подозреваемые китайские хакеры взломали широко используемую программу чата для клиентов – исследователи
Подозреваемые китайские хакеры подделали широко используемую канадскую программу чата – исследователи — Авторские права Thomson Reuters 2022
Рафаэль Саттер и Кристофер Бинг
ВАШИНГТОН — Предполагаемые китайские хакеры взломали широко используемое программное обеспечение, распространяемое небольшой канадской компанией по обслуживанию клиентов, еще один пример «компрометации цепочки поставок», получившей печальную известность после взлома американской сетевой компании. Солнечные ветры.
Американская компания по кибербезопасности CrowdStrike сообщила в своем блоге, что обнаружила вредоносное программное обеспечение, распространяемое базирующейся в Ванкувере компанией Comm100, которая предоставляет продукты обслуживания клиентов, такие как чат-боты и инструменты управления социальными сетями, ряду клиентов по всему миру.
Масштабы и масштабы взлома не сразу были ясны. В сообщении Comm100 говорится, что ранее в четверг они исправили свое программное обеспечение и что вскоре появятся дополнительные подробности. Компания не сразу ответила на последующие запросы о предоставлении информации.
Исследователи CrowdStrike считают, что вредоносное программное обеспечение циркулировало в течение нескольких дней, но не назвали, сколько компаний пострадало, сообщив лишь, что пострадали «предприятия из разных отраслей». Источник, знакомый с делом, назвал дюжину известных жертв, хотя реальная цифра могла быть намного больше.
Comm100 на своем веб-сайте сообщила, что у нее более 15 000 клиентов примерно в 80 странах.
Исполнительный директор CrowdStrike Адам Мейерс сказал в телефонном интервью, что хакеры подозреваются в том, что они китайцы, сославшись на их модели поведения, язык в коде и тот факт, что одна жертва неоднократно становилась целью китайских хакеров в прошлом.
Китайское правительство отклонило иск.
Компрометации цепочки поставок, которые работают путем вмешательства в широко используемое корпоративное программное обеспечение для взлома его клиентов, вызывают все большую обеспокоенность, поскольку предполагаемые российские хакеры проникли в техасскую управляющую ИТ-фирму SolarWinds Corp и использовали ее в качестве плацдарма. для взлома правительственных учреждений США и множества частных фирм.
Мейерс, чья фирма была среди тех, кто отреагировал на взлом SolarWinds, сказал, что находка Comm100 стала напоминанием о том, что другие страны использовали те же методы.
Какие страны ЕС являются худшими, когда речь заходит об электронных отходах?
Россия отправила во Францию гигантский магнит для проекта ядерного синтеза
Вернет ли Илон Маск Vine?
Российская социальная сеть ВКонтакте присоединяется к The Standoff 365 Bug Bounty
Дата публикации: 8 августа 2022 г.
ВКонтакте запустила баг-баунти-программу на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies для выявления уязвимостей. Программа Bug Bounty предлагает вознаграждение сторонним исследователям за обнаружение недостатков безопасности и сообщение о них до того, как злоумышленники смогут найти и использовать их.
Баг баунти ВКонтакте состоит из более чем 40 проектов. Награды варьируются от 100 до 30 000 долларов США в зависимости от уровня серьезности обнаруженных уязвимостей.
ВКонтакте одной из первых в России предложила вознаграждение внешним исследователям за сообщения об уязвимостях. С 2013 года компания получила более 15 000 отчетов об ошибках и использовала их для устранения уязвимостей и усиления защиты персональных данных пользователей. В общей сложности компания выплатила более 3 миллионов долларов в виде вознаграждений за обнаружение ошибок.
Алексей Волков, вице-президент и директор по информационной безопасности ВКонтакте, сказал: «Безопасность наших клиентов и их доверие к сервисам ВКонтакте всегда были для нас приоритетом.
Мы используем различные инструменты для усиления нашей защиты от кибербезопасности, и мы уже давно пользуемся программой bug bounty для проверки качества наших сервисов.У этого метода есть реальная практическая польза.За последние полгода количество кибератак в России увеличилось в разы, и мы рады видеть российские компании запуск собственных баг-баунти-платформ. Внедрив нашу программу баг-баунти на The Standoff 365, мы повысим способность ВКонтакте выявлять уязвимости и устранять их как можно быстрее».
Ярослав Бабин, CPO The Standoff 365, прокомментировал: «Компании требуется мужество, чтобы привлекать внешних экспертов по кибербезопасности. Но это именно тот способ, которым компании могут получить надежную и объективную оценку своей безопасности, чтобы они могли устранить уязвимости в своей ИТ-инфраструктуре до того, как злоумышленники найдут их и нанесут непоправимый ущерб.Запуск программы bug bounty означает мышление в долгосрочной перспективе.Это признак того, что компания открыта и заботится о безопасности личных данных своих клиентов данные.
