Des pirates informatiques nord-coréens sont soupçonnés d’avoir orchestré une attaque informatique de type chaîne d’approvisionnement logicielle contre la société 3CX.
Pour rappel, la société 3CX est une entreprise de communications basée à Chypre. Elle fournit des logiciels de communications unifiées pour les entreprises, et en particulier des systèmes de conférence en ligne. La société a été fondée en 2005 et compte des clients dans plus de 100 pays.
3CX a confirmé que ses systèmes avaient été compromis et que les pirates avaient réussi à injecter du code malveillant dans leur logiciel de communications. Cette attaque démontre une nouvelle fois une tendance croissante chez les pirates informatiques à cibler les chaînes d’approvisionnement pour compromettre plusieurs entreprises à la fois.
L’attaque a été menée en utilisant une variante de malware connue sous le nom de “AppleJeus”, qui aurait été développée par des hackers nord-coréens. Ce malware avait pour cible le vol de cryptomonnaies. Après téléchargement et installation par les clients de 3CX, la version corrompue du logiciel tentait de voler des identifiants et des clés privées des portefeuilles de cryptomonnaies.
Suite à cette attaque, 3CX a rapidement publié une mise à jour de sécurité pour tous ses clients, et a recommandé à ses utilisateurs de changer leurs mots de passe et d’activer l’authentification à deux facteurs.
De nombreux experts en sécurité informatique ont profiter de rappeler aux entreprises les risques contre ce type d’attaque de type chaîne d’approvisionnement. Ils ont rappeler l’importance de vérifier régulièrement les mises à jour des logiciels en utilisant des fournisseurs de confiance.