Attaque par la chaîne d’approvisionnement contre la firme Comm100
Incident survenu en septembre 2022
Une analyse de la firme de cybersécurité CrowdStrike révèle qu’une application de live chat distribuée par la firme canadienne Comm100 a été compromise par des pirates vraisemblablement basés en Chine. Cette attaque par la chaîne d’approvisionnement a permis de piéger l’application de Comm100 pendant deux jours au moins, avant qu’un correctif soit appliqué. Selon Crowdstrike, l’élément malveillant a été identifié chez des entités des secteurs industriel, de la santé, des technologies, de la manufacture, de l’assurance et des télécommunications, en Amérique du Nord et en Europe. On ignore toutefois si et dans quels cas ces accès ont été exploités par les pirates. Basé à Vancouver, la firme Comm100 compterait selon Reuters près de 15'000 clients dans 80 pays. Au Canada, ceux-ci incluent des entreprises, des services publics, des OBNL ou des établissements d'enseignement.
Type d'incident : Inconnu
Type de cible : Secteur privé
Origine présumée : Chine
Auteur présumé : Inconnu
