Helaas moeten wij u melden dat ons bedrijf het slachtoffer is geworden van een aanval op ons product en de grotere supply chain. Wij zijn transparant over informatie, de acties die we ondernemen en wat we tot nu toe weten. Er komt steeds meer informatie beschikbaar. We willen alleen gevalideerde informatie met uitvoerbare stappen voor u delen. We werken nauw samen met onze Mandiant-adviseurs om te onderzoeken hoe dit incident heeft kunnen gebeuren en welke maatregelen we moeten nemen om herhaling te voorkomen.

Wat is er gebeurd?

Op 29 maart ontving 3CX meldingen van een derde partij. Een kwaadwillende kon misbruik maken van een kwetsbaarheid in ons product. We hebben onmiddellijk stappen ondernomen om het incident te onderzoeken. We hebben Mandiant, wereldwijd expert op gebied van cyber beveiliging in de arm genomen. Uit het eerste onderzoek bleek dat het incident werd uitgevoerd door een zeer ervaren en goed geïnformeerde hacker. We werken nauw samen met de politie en andere autoriteiten.

Wat doet 3CX nu?

  • Met behulp van Mandiant voeren we een diepgravend onderzoek uit. Dit omvat een grondig beveiligingsonderzoek van onze Web Client en PWA App. Mandiant engineers zijn bezig de volledige broncode van onze web app en Electron App te valideren op eventuele kwetsbaarheden.
  • We hebben we veel steun ontvangen van de beveiligingsindustrie en de onderzoeksgemeenschap door inzichten en gegevens met ons te delen.

Ons dringend advies

  1. Verwijder de 3CX Electron Desktop Applicatie van alle Windows of Mac OS computers. Lees meer.
  2. Gebruik Antivirus scans en EDR in uw netwerken om uw organisatie voor potentiële malware te beschermen. Gebruik de laatste signatures.
  3. Schakel over op de PWA Web Client App in plaats van de Desktop App. Lees meer over en hoe u kunt overstappen naar de PWA.
    1. Ga voor de installatie naar de 3CX Web Client
    2. Klik op “Installeer 3CX” bovenaan uw adresbalk. Geen installatie van een binary en draait binnen uw browser sandbox.

Waar volg ik de laatste ontwikkelingen?

3CX grijpt deze gelegenheid aan om het beleid, onze best practices en onze technologie te versterken en om ons verder te beschermen tegen toekomstige aanvallen. Voor de laatste ontwikkelingen via:

  1. Abonneer op de RSS-feed. Op dit blog delen we al onze updates over het lopende onderzoek plaatsen.
  2. Dedicated Support Forum & 3 Gratis Support Tickets – Om zoveel mogelijk vragen te beantwoorden hebben we een dedicated help forum opgezet inclusief 3 support tickets voor alle gebruikers.
    1. Log in op uw 3CX portal account.
    2. Klik op “Meer” menu rechtsboven.
    3. Selecteer “Support”.
    4. Klik op “Ticket aanmaken”.
    5. Selecteer de instantie waarover u een vraag wilt stellen.
    6. Voer support vraag in – automatische ontvangstbevestiging, later gevolgd door een antwoord
  3. Volg ons op Social Media – Volg ons op onze social media kanalen voor de laatste updates. Alerts zullen worden geplaatst op Twitter en LinkedIn.

Waardering voor onze klanten en partners, voor hun geduld en steun

Wij waarderen onze klanten en partners en willen een uitzonderlijk product blijven leveren aan iedereen. Als dank voor uw geduld en steun, verlengen wij gratis de subscriptions van onze klanten met 3 maanden. Partners hebben hierover een e-mail ontvangen. Deze verlenging wordt de komende weken automatisch toegepast. Updates volgen.

Last but not least, dank u wel

We zijn onder de indruk van de steun vanuit onze partners en klanten. Velen hebben ons via de forums actief bijgestaan met praktisch advies en morele steun. Bedankt! Ook de talloze beveiligingsonderzoekers en deskundigen die informatie over de aanval hebben gepubliceerd en ons en onze klanten hebben geholpen om de aanval te doorstaan. We zijn oprecht dankbaar. We zullen aanvullende informatie blijven delen zodra we meer hebben.