(KTSG Online) - Một phần mềm của Công ty 3CX (Mỹ) trên cả nền tảng Windows và macOS vừa được phát hiện có mã độc tấn công, theo đó phần mềm chăm sóc khách hàng của nhiều thương hiệu lớn: American Express, BMW, Honda, IKEA, Pepsi, Toyota… bị ảnh hưởng nghiêm trọng.
- Nhân sự an ninh mạng: lương cao vẫn khó tuyển dụng
- Bộ Công an ghi nhận tần suất tin tặc tấn công tăng đột biến
Theo cổng thông tin Chinhphu.vn, một phần mềm của Công ty 3CX (Mỹ) trên cả nền tảng Windows và macOS vừa được phát hiện có mã độc tấn công, theo đó phần mềm chăm sóc khách hàng của nhiều thương hiệu lớn: American Express, BMW, Honda, IKEA, Pepsi, Toyota… bị ảnh hưởng nghiêm trọng.
3CXDesktopApp là ứng dụng dành cho việc gọi điện và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến gồm Windows, macOS và Linux. Các chuyên gia Bkav nhận định, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2-2022 và truy cập vào hệ thống của 3CX ít nhất từ tháng 11-2022.
3CX đang có hơn 600.000 khách hàng và 12 triệu người dùng mỗi ngày ở 190 quốc gia.
Theo VTV, với mức độ ảnh hưởng đặc biệt nghiêm trọng của cuộc tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng phần mềm 3CXDesktopApp cần lập tức thực hiện đóng, ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.
Ngoài ra, cần cập nhật phiên bản mới nhất của 3CXDesktopApp; liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà soát tổng thể toàn bộ hệ thống của mình, bao gồm các máy chủ, máy trạm và hệ thống cloud nhằm bóc tách triệt để phần mềm gián điệp.
Mã độc tấn công APT hiện ngày càng tinh vi, thay vì nhắm trực tiếp vào các đơn vị tổ chức, chúng tấn công các đơn vị cung cấp phần mềm, biến các phần mềm đó thành gián điệp, từ đó đánh cắp, mã hóa dữ liệu và thực hiện hành vi phá hoại khác.
Tin tặc sau khi chèn mã độc gián điệp APT vào bản cập nhật, được ký số bởi chính 3CX, sẽ gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Máy tính sẽ bị kiểm soát toàn bộ thông tin và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker thọc sâu vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.
