Wir bedauern, Ihnen mitteilen zu müssen, dass unser Unternehmen Opfer eines Angriffs geworden ist, der unser Produkt und die gesamte Lieferkette betrifft. Unsere höchste Priorität ist es, transparent zu sein, wenn es darum geht, Details darüber zu teilen, welche Maßnahmen wir als Reaktion auf diesen Vorfall ergreifen und was wir bisher wissen. In dieser laufenden Untersuchung gelangen wir schnell zu weiteren Einsichten. Wir möchten sicherstellen, dass wir nur validierte Informationen mit umsetzbaren Schritten teilen, die Sie ergreifen können. Wir werden weiterhin eng mit unseren Mandiant-Beratern zusammenarbeiten, um zu untersuchen, wie es zu diesem Vorfall kam, und Maßnahmen ergreifen, um eine Wiederholung zu verhindern.

Was ist passiert?

Am 29. März erhielt 3CX Berichte von einem Dritten über einen böswilligen Akteur, der eine Schwachstelle in unserem Produkt ausnutzt. Wir haben sofort Schritte unternommen, um den Vorfall zu untersuchen, und Mandiant, führende globale Cybersicherheitsexperten, beauftragt. Erste Ermittlungen deuteten darauf hin, dass der Vorfall von einem sehr erfahrenen und sachkundigen Hacker durchgeführt wurde. Wir arbeiten eng mit Strafverfolgungsbehörden und anderen Behörden zusammen.

Was unternimmt 3CX?

  • Mit Mandiant an unserer Seite führen wir eine umfassende Untersuchung durch. Dazu gehört eine gründliche Sicherheitsüberprüfung unseres Webclients und der PWA App, bei der Mandiant-Techniker den gesamten Quellcode unserer Web App und der Electron App auf Schwachstellen überprüfen.
  • Darüber hinaus haben wir eine Welle der Unterstützung aus der Sicherheitsbranche und den Forschungsgemeinschaften erhalten, um Erkenntnisse und Daten im Zusammenhang mit unserer Untersuchung zu teilen.

Was wir Ihnen jetzt empfehlen

  1. Deinstallieren Sie die 3CX Electron Desktop App von allen Windows- oder Mac OS-Computern. Weitere Informationen finden Sie hier.
  2. Setzen Sie die AV-Scans und EDR-Lösungen in den Netzwerken Ihres Unternehmens fort, um potenzielle Malware mit den neuesten Signaturen zu finden.
  3. Wechseln Sie zur PWA Webclient App anstelle der Desktop App. Lesen Sie hier mehr darüber und wie Sie zu PWA wechseln.
    1. Für die Installation öffnen Sie den 3CX Webclient.
    2. Klicken Sie oben in Ihrer Adressleiste auf “3CX installieren”. Es ist keine Binärdatei erforderlich und die Anwendung wird in Ihrer Browser-Sandbox ausgeführt.

Wie erhalte ich Updates zu den neuesten Entwicklungen?

3CX nutzt diese Gelegenheit, um unsere Richtlinien, Praktiken und Technologien weiter zu stärken, um uns vor zukünftigen Angriffen zu schützen. Für die neuesten Entwicklungen:

  1. Abonnieren Sie den RSS-Feed von 3CX. In diesem Blog werden wir alle unsere Updates zu dieser laufenden Untersuchung bereitstellen.
  2. Dediziertes Support-Forum und 3 kostenlose Support-Tickets – Um so viele Fragen wie möglich zu beantworten, haben wir ein spezielles Hilfeforum mit 3 Support-Tickets für alle Benutzer eingerichtet.
    1. Melden Sie sich bei Ihrem 3CX-Portal an.
    2. Klicken Sie oben rechts auf das Menü “Mehr”.
    3. Wählen Sie “Support”.
    4. Klicken Sie auf “Ticket erstellen”.
    5. Wählen Sie die Instanz aus, zu der Sie eine Frage stellen möchten.
    6. Geben Sie die Support-Frage ein – automatische Bestätigung des Antworteingangs, gefolgt von einer Antwort
  3. Folgen Sie uns auf Social Media – Für die neuesten Updates folgen Sie uns bitte auf unseren Social-Media-Kanälen. Benachrichtigungen werden auf Twitter und LinkedIn veröffentlicht, um über Blog-Updates zu informieren.

Wertschätzung der Geduld und Unterstützung unserer Kunden und Partner

Wir schätzen unsere Kunden und Partner und möchten weiterhin ein außergewöhnliches Produkt für alle bieten. Als Dankeschön für Ihre Geduld und Unterstützung verlängern wir die Abonnements unserer Kunden kostenlos um 3 Monate. Auch hierzu haben die Partner eine E-Mail mit Details erhalten. Diese Verlängerung wird in den kommenden Wochen automatisch angewendet. Updates folgen.

Und zu guter Letzt: Vielen Dank

Wir sind überwältigt von der Unterstützung unserer Partner und Kunden, die uns in den Foren aktiv mit praktischen Ratschlägen und moralischer Unterstützung unterstützt haben. Vielen Dank! Den unzähligen Sicherheitsforschern und Experten, die Informationen über den Angriff veröffentlicht und uns und unseren Kunden geholfen haben, den Angriff zu steuern, sind wir ebenfalls sehr dankbar. Wir werden weiterhin zusätzliche Informationen zur Verfügung stellen, wenn wir mehr zu teilen haben.