NCSC waarschuwt voor aanval hackers op softwarepakket 3CX
Bij het installeren van versie 7 van het softwarepakket 3CX installeert de organisatie malware op het eigen netwerk, waarschuwt het NCSC.
Verloopt de telefonie binnen uw organisatie via internet? Dan is het verstandig om bij de leverancier te inventariseren via welk software dat gebeurt. Gaat het om softwarepakket 3CX, dan is het zaak om de software volledig van de systemen te verwijderen.
Waarschuwing NCSC
Dat adviseert het Nationaal Cyber Security Centrum (NCSC) nadat cybersecuritybedrijf CrowdStrike donderdag gemeld had dat er een digitale aanval plaatsvond. Het softwarepakket waarmee via internet gebeld kan worden, wordt onder meer gebruikt in telefooncentrales.
De aanval is een zogeheten supplychain-aanval, wat inhoudt dat software van een derde partij zoals een leverancier gebruikt wordt om data bij bedrijven te pakken te krijgen. Daardoor zijn mogelijk veel gebruikers van de 3CX-software getroffen.
Versie verwijderen
De waarschuwing van het NCSC geldt specifiek voor versie 7 van 3CX voor Windows die deze maand beschikbaar kwam. Daar zit malware in, software waarmee hackers toegang kunnen krijgen tot de systemen van gebruikers van 3CX. Het softwarebedrijf raadt aan die versie niet meer te gebruiken en dus te verwijderen. Eventueel kunnen bedrijven overstappen naar de webapplicatie. 3CX werkt aan een nieuwe versie waarin de kwetsbaarheid die de hackers gebruikten gedicht is.
Daarnaast raadt het NCSC organisaties aan om hun systemen na te lopen om te kijken of er data uit andere bronnen zijn buitgemaakt. Ook gebruikers van oudere versies van 3CX zouden dit voor de zekerheid moeten doen. (ANP/Redactie)
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.