3CX, un fournisseur de logiciels de communication, a été finalement victime d’une double attaque de la chaîne d’approvisionnement qui a compromis ses systèmes et potentiellement exposé les données de ses clients.
Les pirates ont profité d’une vulnérabilité dans un logiciel tiers utilisé par 3CX pour accéder à leur système. Cette vulnérabilité a été introduite par une autre entreprise de logiciels qui a été elle-même compromise par les pirates.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
L’attaque sophistiquée a été attribuée à des pirates informatiques nord-coréens et a été rendue possible grâce à une campagne de cyberespionnage à long terme visant les fournisseurs de logiciels. Les pirates ont utilisé un malware Linux pour accéder au système 3CX et ont pu récupérer des informations sensibles telles que les noms d’utilisateur, les mots de passe et les adresses IP.
Pour en savoir plus
(Re)découvrez également:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕