3CX, Perşembe günü masaüstü için güncellenmiş bir Windows Electron iletişim uygulaması yayınladı. CEO Nick Galea dediaraştırmacıların teknolojiyi hedef alan bir tedarik zinciri saldırı kampanyasının sürdüğünü açıklamasından sonraki hafta.
İşletmeler için çevrimiçi ses, görüntülü konferans ve mesajlaşma hizmetleri sağlayan şirket, tedarik zinciri saldırısını araştırmak için Mandiant ile birlikte çalışıyordu. Ancak şirket yine de kullanıcıların 3CX’i yerel bir web uygulaması olarak yüklemelerini tavsiye ediyor.
Cuma günü, 3CX CISO Pierre Jourdan hakkında bir rehber tanıttı. şifreler nasıl sıfırlanır ve yönetim konsolunu güvenli hale getirin.
Jourdan, “Kök kimlik bilgilerinizi değiştirmeyi ve bunları unuttuysanız ne yapmanız gerektiğini dahil ettik,” dedi.
Jourdan, kullanıcıların hem web istemcisinde hem de yönetim konsolunda kimlik doğrulaması yapmasına olanak tanıyan Google ve Microsoft 365 çoklu oturum açmayı kullanmak üzere PBX’i yapılandırma seçeneğine atıfta bulunuyor.
3CX, buna dair mevcut bir kanıt olmadığını vurguladı. yönetim konsolu parolası taviz veriliyor.
Daha önce bildirildiği üzere, araştırmacılar saldırının arkasında Kore Demokratik Halk Cumhuriyeti ile bağlantılı devlet bağlantılı aktörlerin olduğundan şüpheleniyorlar. Mart ayı sonlarında CrowdStrike, saldırıyı Labyrinth Chollima adlı bir tehdit aktörüne bağladı. Lazarus Grubu.
3CX, dünya çapında 600.000’den fazla ticari müşteriye ve günlük 12 milyondan fazla aktif kullanıcıya sahip olduğunu söyledi.