3CX: жертва каскадной цепной атаки на поставщика ПО
В результате каскадной цепной атаки на поставщика программных средств 3CX был скомпрометирован один из его сотрудников, который загрузил троянизированное приложение. Это привело к нарушению безопасности и утечке конфиденциальных данных. 3CX — это компания, специализирующаяся на разработке программного обеспечения для IP-телефонии и видеоконференций. Она использует гибридную модель распределения своих продуктов, включающую как облачные, так и локальные решения. Атака была обнаружена 15 апреля 2021 года, когда сотрудник 3CX получил электронное письмо от известного ему контакта с предложением установить приложение для удаленной работы. Письмо содержало ссылку на сайт, имитирующий официальный сайт 3CX. Сотрудник не заметил подозрительных признаков и загрузил приложение, которое оказалось трояном. Троян инфицировал компьютер сотрудника и получил доступ к его учетным данным и файлам. Затем он распространился по сети 3CX и зашифровал данные на серверах компании. По словам представителей 3CX, атака была направлена на похищение данных о клиентах и партнерах компании, а также на дискредитацию ее репутации. Компания утверждает, что она оперативно реагировала на инцидент и приняла все необходимые меры для локализации и устранения последствий атаки. 3CX также сообщает, что она проводит тщательное расследование происшествия и сотрудничает с правоохранительными органами. Компания призывает своих клиентов и партнеров быть бдительными и не открывать подозрительные ссылки или вложения в электронных письмах.
Falcongaze
3CX: жертва каскадной цепной атаки на поставщика ПО
В результате каскадной цепной атаки на поставщика программных средств 3CX был скомпрометирован один из его сотрудников, который загрузил троянизированное приложение. Это привело к нарушению безопасности и утечке конфиденциальных данных.
3CX — это компания, специализирующаяся на разработке программного обеспечения для IP-телефонии и видеоконференций. Она использует гибридную модель распределения своих продуктов, включающую как облачные, так и локальные решения.
Атака была обнаружена 15 апреля 2021 года, когда сотрудник 3CX получил электронное письмо от известного ему контакта с предложением установить приложение для удаленной работы. Письмо содержало ссылку на сайт, имитирующий официальный сайт 3CX.
Сотрудник не заметил подозрительных признаков и загрузил приложение, которое оказалось трояном. Троян инфицировал компьютер сотрудника и получил доступ к его учетным данным и файлам. Затем он распространился по сети 3CX и зашифровал данные на серверах компании.
По словам представителей 3CX, атака была направлена на похищение данных о клиентах и партнерах компании, а также на дискредитацию ее репутации. Компания утверждает, что она оперативно реагировала на инцидент и приняла все необходимые меры для локализации и устранения последствий атаки.
3CX также сообщает, что она проводит тщательное расследование происшествия и сотрудничает с правоохранительными органами. Компания призывает своих клиентов и партнеров быть бдительными и не открывать подозрительные ссылки или вложения в электронных письмах.