Gettyimages 962587158

Le fournisseur de téléphonie d’entreprise 3CX a confirmé que des pirates informatiques soutenus par la Corée du Nord étaient à l’origine de l’attaque de la chaîne d’approvisionnement du mois dernier qui semblait viser les entreprises de crypto-monnaie.

3CX, qui fournit des services de voix, de visioconférence et de messagerie en ligne pour les entreprises, a travaillé avec la société de cybersécurité Mandiant pour enquêter sur l’attaque. Les pirates ont compromis le logiciel de téléphone de bureau de l’entreprise utilisé par des centaines de milliers d’organisations pour implanter des logiciels malveillants voleurs d’informations dans les réseaux d’entreprise de leurs clients.

Pierre Jourdan, responsable de la sécurité de l’information chez 3CX, a dit mardi que leur enquête confirme que des pirates liés au régime nord-coréen étaient à l’origine de l’attaque.

« Sur la base de l’enquête de Mandiant sur l’intrusion de 3CX et l’attaque de la chaîne d’approvisionnement jusqu’à présent, ils attribuent l’activité à un cluster nommé UNC4736 », a déclaré Jourdan. « Mandiant évalue avec une grande confiance que l’UNC4736 a un lien avec la Corée du Nord. »

Le géant de la cybersécurité CrowdStrike a lié la semaine dernière la violation de 3CX à des pirates qu’il appelle Labyrinth Chollima, une sous-unité du célèbre groupe Lazarus, connu pour ses piratages furtifs ciblant les échanges de crypto-monnaie pour financer son programme d’armes nucléaires. Kaspersky Lab, basé en Russie, a également attribué la violation du 3CX à la Corée du Nord.

Publicité

Kaspersky a déclaré dans son analyse de l’attaque que les pirates ont été vus en train de déployer une porte dérobée, qu’il a nommée « Gopuram », sur des systèmes infectés, notant que les attaquants ont « un intérêt spécifique pour les sociétés de crypto-monnaie ». Kaspersky a ajouté que Gopuram était déployé sur moins de dix machines, indiquant que les attaquants ont utilisé cette porte dérobée avec une « précision chirurgicale ».

Dans un message de forum La semaine dernière, le PDG de 3CX, Nick Galea, a déclaré que la société n’était au courant que d' »une poignée de cas » où des logiciels malveillants ont été déclenchés. Cependant, l’impact de l’attaque, ainsi que la manière dont 3CX a été compromis, restent inconnus. La société affirme avoir plus de 600 000 clients professionnels dans le monde et plus de 12 millions d’utilisateurs quotidiens actifs.

4.7/5 - (16 votes)
Publicité
Article précédentDead City ne viendra pas à AMC au printemps 2023
Article suivantSamsung interdit ChatGPT, Google Bard et Bing
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici