Lamentamos informarle que nuestra empresa ha sido víctima de un ataque contra nuestro producto y la cadena de suministro más grande. Nuestra mayor prioridad es ser transparentes al compartir detalles sobre las acciones que estamos tomando en respuesta a este incidente y lo que sabemos hasta la fecha. La información se está revelando rápidamente en esta investigación en curso. Queremos asegurarnos de que solo compartimos información validada con pasos procesables para que usted los tome. Continuaremos trabajando en estrecha colaboración con nuestros asesores de Mandiant para investigar cómo ocurrió este incidente y tomar medidas para evitar que se repita.

¿Qué pasó?

El 29 de marzo, 3CX recibió informes de un tercero sobre un actor malicioso que explotaba una vulnerabilidad en nuestro producto. Tomamos medidas inmediatas para investigar el incidente, contratando a Mandiant, los principales expertos mundiales en ciberseguridad. La investigación inicial sugirió que el incidente fue llevado a cabo por un hacker altamente experimentado y bien informado. Estamos trabajando en estrecha colaboración con las fuerzas del orden y otras autoridades.

¿Qué está haciendo 3CX?

• Con Mandiant a nuestro lado, estamos realizando una investigación completa. Esto incluye una revisión de seguridad exhaustiva de nuestro cliente web y la aplicación PWA donde los ingenieros de Mandiant están validando el código fuente completo de nuestra aplicación web y la aplicación Electron para detectar cualquier vulnerabilidad.
• Además, hemos recibido una gran cantidad de apoyo de la industria de la seguridad y la comunidad de investigación para compartir información y datos relacionados con nuestra investigación.

Lo que le recomendamos que haga ahora

1. Desinstale la aplicación de escritorio 3CX Electron de todas las computadoras con Windows o Mac OS. Ver más información aquí .
2. Continúe con los análisis antivirus y las soluciones de EDR en las redes de su organización en busca de cualquier malware potencial con las firmas más recientes.
3. Cambie a usar la aplicación de cliente web de PWA en lugar de la aplicación de escritorio. Lea más sobre esto aquí y cómo cambiar a PWA.
   1. Para la instalación, vaya al Cliente Web 3CX
   2. Haga clic en “Instalar 3CX” en la parte superior de su barra de direcciones. No requiere la instalación de ningún binario y se ejecuta dentro de la zona de pruebas de su navegador.

¿Cómo obtengo los últimos desarrollos?

3CX está aprovechando esta oportunidad para continuar fortaleciendo las políticas, prácticas y tecnología para proteger aún más contra futuros ataques. Para los últimos desarrollos:

1. Suscríbase a la fuente RSS de 3CX . Este blog es donde se proporcionara todas las actualizaciones sobre esta investigación en curso.
2. Foro de soporte dedicado y 3 tickets de soporte gratuitos : para responder tantas preguntas como sea posible, hemos creado un foro de ayuda dedicado que incluye 3 tickets de soporte para todos los usuarios.
   1. Inicie sesión en su cuenta del portal 3CX .
   2. Haz clic en el menú "Más" arriba a la derecha.
   3. Seleccione "Soporte".
   4. Haga clic en "Crear boleto".
   5. Seleccione la instancia sobre la que desea hacer una pregunta.
   6. Ingrese la pregunta de soporte: confirmación de recepción de respuesta automática seguida más tarde por la respuesta
3. Síganos en las redes sociales : para obtener las últimas actualizaciones, síga los canales de las redes sociales. Las alertas se publicarán en Twitter y LinkedIn alertando sobre las actualizaciones del blog.