Des pirates chinois présumés ont trafiqué un logiciel largement utilisé distribué par une petite entreprise canadienne de service à la clientèle, un autre exemple de compromission de la chaîne d'approvisionnement rendue tristement célèbre par le piratage de l'entreprise américaine de réseautique SolarWinds.

La société américaine de cybersécurité CrowdStrike dira dans un prochain billet de blog vu par Reuters qu'elle a découvert un logiciel malveillant distribué par Comm100, basée à Vancouver, qui fournit des produits de service à la clientèle, tels que des bots de chat et des outils de gestion des médias sociaux, à une série de clients dans le monde entier.

La portée et l'ampleur du piratage n'étaient pas immédiatement claires. Dans un message, Comm100 a déclaré qu'il avait corrigé son logiciel plus tôt jeudi et que plus de détails seraient bientôt disponibles. L'entreprise n'a pas immédiatement répondu aux demandes d'informations complémentaires.

Les chercheurs de CrowdStrike pensent que le logiciel malveillant était en circulation depuis quelques jours, mais ils n'ont pas voulu dire combien d'entreprises avaient été touchées, se contentant d'indiquer que des entités de différents secteurs avaient été touchées.

Sur son site Web, Comm100 a déclaré avoir plus de 15 000 clients dans quelque 80 pays.

Le directeur de CrowdStrike, Adam Meyers, a déclaré lors d'une interview téléphonique que les pirates impliqués étaient soupçonnés d'être chinois, citant les modèles de comportement des pirates, la langue dans le code et le fait que l'une des victimes du piratage avait été ciblée à plusieurs reprises par des pirates chinois dans le passé.

L'ambassade de Chine à Washington n'a pas immédiatement répondu aux messages demandant un commentaire. Pékin dément régulièrement de telles allégations.

Les compromissions de la chaîne d'approvisionnement, qui consistent à trafiquer un logiciel largement utilisé afin de pirater ses utilisateurs en aval, sont de plus en plus préoccupantes depuis que des pirates russes présumés ont pénétré dans la société texane de gestion informatique SolarWinds Corp et l'ont utilisée comme tremplin pour pirater des agences gouvernementales américaines et une foule d'entreprises privées.

Meyers, dont la société faisait partie de celles qui ont réagi au piratage de SolarWinds, a déclaré que la découverte de Comm100 rappelait que d'autres nations utilisaient les mêmes techniques.

La Chine se livre à des attaques de la chaîne d'approvisionnement, a-t-il dit. (Reportage de Raphael Satter et Christopher Bing ; édition de Chris Sanders et Jonathan Oatis)