Cybersecuritybedrijf CrowdStrike heeft donderdag een digitale aanval op gebruikers van het softwarepakket 3CX gemeld. 3CX is een veelgebruikte en uitgebreide VoIP-softwareoplossing voor bedrijven, die bijvoorbeeld wordt gebruikt door telefooncentrales. Het NCSC adviseert gebruikers direct actie te ondernemen.
Het gaat om een supplychain-aanval waarbij mogelijk veel gebruikers zijn getroffen. In de 3CX Desktop-App update 7 zit een stukje software dat besmet is met malware. 3CX heeft aangegeven dat versie 7 sinds eind maart per update beschikbaar is. Het softwarebedrijf werkt aan een nieuwe versie waarmee dit probleem moet worden verholpen. Deze zal zo snel mogelijk beschikbaar wordt gesteld voor gebruikers.
3CX adviseert het softwareprogramma volledig te verwijderen indien update 7 op het systeem aanwezig is. Wanneer 3CX noodzakelijk is voor een vitaal proces raden zij aan de webapplicatie te gebruiken.
