Παραβίαση ασφαλείας στη 3CX

Του Χρίστου Κρανάκη

Η εταιρεία 3CX, πάροχος λύσεων εταιρικής επικοινωνίας, επιβεβαίωσε πρόσφατα ότι τα συστήματα ασφαλείας παραβιάστηκαν από άγνωστη πηγή.

Η επίθεση εκδηλώθηκε στο Desktop App της εταιρείας και έγινε γνωστή όταν πελάτες της 3CX άρχισαν να παραπονιούνται στη φόρμα επικοινωνία της εταιρείας ότι διάφορα λογισμικά κυβερνοασφάλειας άρχισαν να στέλνουν warning notifications για την εφαρμογή ή ακόμα και να το απεγκαταστατούν αυτόματα λόγω ύποπτης συμπεριφοράς.

Αρχικά, εκτιμήθηκε πως οι συναγερμοί των λογισμικών κυβερνοασφαλείας ήταν ψευδείς και πως δεν υπήρχε ανάγκη ανησυχίας, όμως λίγες ημέρες αργότερες μεγάλοι οργανισμοί κυβερνοασφαλείας επιβεβαίωσαν πως πράγματι το προϊόν της 3CX είχε εκτεθεί.

Ύστερα από αναλύσεις της επίθεσης διαπιστώθηκε πως πίσω από αυτή πιθανότατα κρύβεται ομάδα hacker από τη Βόρεια Κορέα.

Η 3CX προχώρησε σε δημοσίευση ειδοποίησης ασφαλείας προς τους συνεργάτες της, επισημαίνοντας πως έχει ξεκινήσει έρευνα ασφαλείας και δεσμεύτηκε πως τα όποια κενά ασφαλείας θα λυθούν στα επόμενα updates.

Τεύχος 261