Vermoedelijke Chinese hackers hebben geknoeid met veelgebruikte software van een klein Canadees klantenservicebedrijf, nog een voorbeeld van een ketencompromis dat berucht is geworden door de hack op het Amerikaanse netwerkbedrijf SolarWinds.

Het Amerikaanse cyberbeveiligingsbedrijf CrowdStrike zegt in een door Reuters gezien blogbericht dat het kwaadaardige software had ontdekt die werd verspreid door het in Vancouver gevestigde Comm100, dat klantenservice producten, zoals chatbots en social media management tools, levert aan een reeks klanten over de hele wereld.

De omvang van de hack was niet onmiddellijk duidelijk. In een bericht zei Comm100 dat het zijn software eerder donderdag had gerepareerd en dat er binnenkort meer details zouden volgen. Het bedrijf reageerde niet onmiddellijk op vervolgverzoeken om informatie.

Onderzoekers van CrowdStrike denken dat de kwaadaardige software al een paar dagen in omloop was, maar wilden niet zeggen hoeveel bedrijven getroffen waren en onthulden alleen dat entiteiten in verschillende sectoren waren getroffen.

Comm100 zei op zijn website dat het meer dan 15.000 klanten in zo'n 80 landen had.

Adam Meyers van CrowdStrike zei in een telefonisch interview dat het vermoeden bestond dat de betrokken hackers Chinees waren. Hij verwees daarbij naar de gedragspatronen van de hackers, de taal in de code en het feit dat een van de slachtoffers van de hack in het verleden herhaaldelijk het doelwit was geweest van Chinese hackers.

De Chinese ambassade in Washington reageerde niet onmiddellijk op vragen om commentaar. Beijing ontkent dergelijke beschuldigingen regelmatig.

Sinds Russische hackers zouden hebben ingebroken in het Texaanse IT-beheerbedrijf SolarWinds Corp en het als springplank hebben gebruikt om Amerikaanse overheidsinstellingen en een groot aantal particuliere bedrijven te hacken, is het steeds zorgwekkender geworden dat de toeleveringsketen wordt gecompromitteerd door te knoeien met een veelgebruikt stuk software om vervolgens de gebruikers ervan te hacken.

Meyers, wiens bedrijf behoorde tot degenen die reageerden op de SolarWinds-hack, zei dat de vondst van Comm100 een herinnering was dat andere landen dezelfde technieken gebruiken.

China houdt zich bezig met aanvallen op de toeleveringsketen, zei hij. (Verslaggeving door Raphael Satter en Christopher Bing; Bewerking door Chris Sanders en Jonathan Oatis)