Il y a une dizaine de jour, 3CX a été victime d’une attaque « supply chain » sur leur application de bureau nommée 3CX Desktop App. L’attaque consistait à corrompre l’application ce qui permettait aux cybercriminels d’accéder à des données confidentielles enregistrées en local sur le poste informatique.
Les risques
Les identifiants et mots de passe enregistrés dans les navigateurs web, par exemple, sont la principale cible des cybecriminels. Ces données de connexion pourront ensuite être revendu et/ou pourront mener à du chantage sur la divulgation en public de données personnelles et/ou professionnelles.
Actions menées par 3CX
3CX a publié une nouvelle version saine de son application de bureau peu de temps après la découverte de l’attaque et a communiqué assidûment à ses revendeurs.
Toute version antérieure à la 18.12.422 est susceptible d’être corrompu, il est donc important de prendre le temps de basculer sur la version 18.12.422 ou sur une version plus récente de 3CX Desktop App.
Pour toute question ou assistance, contactez votre prestataire informatique et VoIP.
Sources : bleepingcomputer.com -10 year old windows bug with opt-in fix exploited in 3cx attack
thehackernews.com – 3cx desktop app targeted in supply.html