Dostawca oprogramowania telefonicznego, m.in. aplikacji/softphone VoIP – firma 3 CX padła ofiarą ataku hakerskiego. Ze wstępnej analizy wynika, że za sprawą stoi grupa hakerów z Korei Północnej, a całe zdarzenie zostało szczegółowo zaplanowane i miało uderzyć w konkretną grupę odbiorców.
W tym przypadku mówimy o ataku na cały łańcuch dostaw – przestępcy najpierw przejęli wiarygodną i znaną powszechnie infrastrukturę dostawcy, z której korzystają na co dzień ofiary, by następnie z pomocą aktualizacji tego oprogramowania dostać się do ich sieci.
Co robić, jeśli korzystam z oprogramowania 3CX? Firma zaleca odinstalowanie aplikacji ze względu na fakt, że hakerzy zmodyfikowali aktualizację, więc złośliwy kod trafił także do komputerów klientów. Producent twierdzi, że problem dotyczy tylko aplikacji na Windows, choć z relacji użytkowników widać już, że zagrożenie pojawiło się także w aplikacji na urządzenia MacOS.
W naszym przypadku ratunkiem okazało się oprogramowanie Sophos, które w porę wykryło zagrożenie.
– Ataki na łańcuchy dostaw w znaczeniu cyberbezpieczeństwa polegają na zaimplementowaniu złośliwego oprogramowania w usłudze jednego z dostawców aplikacji. Powoduje to automatyczne pobranie zagrożenia wraz z aktualizacją. Mieliśmy już przykład ataku na łańcuch dostaw jakiś czas temu z oprogramowaniem SolarWinds – mówi Piotr Kukla, ekspert ds. cyberbezpieczeństwa w Krajowym Instytucie Cyberbezpieczeństwa.
– Dlatego ważne jest posiadanie aktualnego oprogramowania antywirusowego, ale takiego, które jest aktywnie rozwijane oraz posiada bardzo duże zaplecze do badań nad zagrożeniami jak to jest w przypadku Sophosa. Badacze z Sophos Labs już w środę w nocy odkryli zagrożenie i byli w stanie zabezpieczyć klientów przed rozprzestrzenianiem infekcji – dodaje.
Najnowsze komentarze