3CX Supply Chain Attack adalah jenis serangan siber yang menargetkan perangkat lunak 3CX, sebuah platform komunikasi bisnis yang menyediakan layanan VoIP, video, dan pesan instan. Serangan ini terjadi melalui rantai pasokan perangkat lunak (supply chain), di mana penyerang menyusupi kode berbahaya ke dalam perangkat lunak 3CX selama tahap pengembangan atau distribusi.
Serangan ini dimulai dengan menyusupi kode berbahaya ke dalam perangkat lunak yang akan didistribusikan. Kode berbahaya tersebut kemudian menunggu untuk diaktifkan pada waktu yang tepat. Setelah perangkat lunak 3CX yang terinfeksi didistribusikan ke pengguna, kode berbahaya tersebut akan aktif dan memberikan akses kepada penyerang ke sistem target, yang bisa digunakan untuk mencuri data atau meluncurkan serangan lain.
Pada tahun 2019, serangan 3CX Supply Chain Attack diketahui menyebar melalui versi perangkat lunak 3CX v15.5. Pada serangan tersebut, penyerang menggunakan compromised server yang terhubung dengan perangkat lunak yang telah diinfeksi untuk memperluas akses ke sistem target dan mengekstraksi data sensitif.
Serangan ini menunjukkan pentingnya untuk memperhatikan keamanan rantai pasokan perangkat lunak dan memastikan bahwa semua pihak yang terlibat dalam pengembangan perangkat lunak telah menjalankan praktik keamanan terbaik. Organisasi juga perlu memperbarui perangkat lunak mereka secara teratur dan menggunakan solusi keamanan yang tepat untuk mencegah serangan semacam ini.
3CX Supply Chain Attack - Lynix
April 12, 2023
April 12, 2023