Si, lo ammettiamo, è stato un periodo a dir poco travagliato! L'attacco hacker alla nostra catena di fornitura ci ha fatto passare un brutto quarto d'ora. Purtroppo, questa violazione ha intralciato il nostro lavoro e quello dei nostri partner e clienti per un periodo più lungo del previsto. Ma tutto è bene quel che finisce bene. Ad oggi, siamo riusciti, grazie al supporto e il [...]
Seguire i piani di sicurezza, rispettare le offerte dei partner e dei clienti, chiudere il forum dedicato e terminare il supporto gratuito. Uno dei nostri Partner "Sparky Bear" ha condiviso nel Forum un'analogia tratta dall'industria aeronautica che ci è sembrata riassumere perfettamente le ultime settimane. Eccola: Se un aereo ha un problema, l'ordine delle operazioni è il seg [...]
Sicurezza per il futuro di 3CX dopo l'attacco hacker. Il primo nel suo genere! Ci stiamo impegnando in passi concreti - 7 per l'esattezza - per rafforzare i nostri sistemi e ridurre al minimo il rischio di attacchi futuri. Alcune fasi sono già state completate, altre sono ancora in corso. A tal fine, stiamo redigendo una "Security Charter", chiamata appunto "EFTA" che in greco [...]
Mandiant ha identificato la sorgente dell'attacco hacker Sebbene l'indagine di Mandiant sia ancora in corso, ora abbiamo una panoramica più chiara dell'attacco alla nostra catena di distribuzione. A seguito del nostro precedente aggiornamento, vorremmo condividere alcuni dettagli tecnici aggiuntivi per tenre aggiornati i nostri clienti e la community. Abbiamo inoltre pubblicato [...]
Molti utenti hanno seguito il nostro consiglio di utilizzare la nostra modalità web app PWA invece della nostra app desktop durante l'attacco hacker degli ultimi giorni. A seguito di ciò, abbiamo imparato di più sulla distribuzione in questa modalità. Ho voluto condividere alcune delle cose che abbiamo visto e fornire alcuni retroscena e suggerimenti su quale sia la modalità mi [...]
I primi risultati di Mandiant In seguito alla nomina di Mandiant, come team di risposta agli incidenti di sicurezza, è in corso l'analisi informatica della nostra rete e dei nostri prodotti. In breve, la valutazione provvisoria ha concluso che: Attribuzione Sulla base delle indagini condotte finora da Mandiant, sull'attacco alla catena di fornitura, attribuisce l'attività a un [...]
Quando le azioni parlano più delle parole! Come tutti voi ormai sapete bene, abbiamo subito un massiccio attacco alla sicurezza! Proprio come noi, anche i nostri partner, rivenditori di prodotti sono stati interessati da questo incidente, eppure, nonostante questo, siete rimasti fedeli spalla a spalla con 3CX, aiutandoci e supportandoci contro questo attacco. Il vostro sostegno [...]
Siamo spiacenti di informarvi che la nostra azienda è stata vittima di un attacco ai nostri prodotti e alla più ampia catena di fornitura. La nostra massima priorità è quella di essere trasparenti nel condividere i dettagli sulle azioni che stiamo intraprendendo in risposta a questo incidente e su ciò che sappiamo ad oggi. Le informazioni si susseguono rapidamente in questa ind [...]
L'app Desktop può essere disinstallata come spiegato di seguito. Su alcuni computer Windows, in cui il software antivirus ha già eliminato alcuni file, il programma di disinstallazione potrebbe non funzionare. Su Windows: Cliccare su “Start” Digitare "Pannello di controllo", Invio Selezionare "Programmi e funzionalità". Trovare 3CX Desktop App, selezionare e premere "Disinstall [...]
Abbiamo notato che molti utenti hanno deciso di installare nuovamente l'app Electron senza nemmeno prendere in considerazione la PWA o la Windows Legacy App. Ancora una volta volevamo avvertirvi dei rischi per la sicurezza che le app Electron comportano in questo momento. L'App Electron Windows rielaborata con il nuovo certificato è stata inviata a Mandiant per verificarne la s [...]