Si, lo ammettiamo, è stato un periodo a dir poco travagliato! L’attacco hacker alla nostra catena di fornitura ci ha fatto passare un brutto quarto d’ora. Purtroppo, questa violazione ha intralciato il nostro lavoro e quello dei nostri partner e clienti per un periodo più lungo del previsto. Ma tutto è bene quel che finisce bene. Ad oggi, siamo riusciti, grazie al supporto e il grande lavoro di Mandiant, a mettere un punto di fine a questa storia. Come il famoso gruppo “The Queen”, che intonavano la canzone “The show must go on”, adesso possiamo finalmente tirare un sospiro di sollievo e cantare anche noi lo stesso ritornello “The 3CX show must go on”.

L’attacco hacker è stato bloccato con successo

Come abbiamo detto in precendenza, il nostro alleato e soccorritore Mandiant, ci ha comunicato che la sorgente dell’attacco hacker è stato identificato e che ora le app sono sicure per l’utilizzo. Per maggiori info, suggeriamo di consultare questo blog post sull’aggiornamento della sicurezza. Cosa significa ciò? Questo significa che la Desktop App è stata controllata dai nostri consulenti Mandiant, che non hanno trovato alcuna prova di compromissione. Tuttavia, l’app Desktop Electron non verrà aggiornata. Ciò significa che se la state utilizzando attualmente, dopo il rilascio dell’Update 7, questa continuerà a funzionare ma con delle limitazioni:

  • Anche se abilitata, la restrizione Console/Admin non sarà accessibile.
  • Non sarà possibile scaricare i file di provisioning per l’app Windows nella pagina delle applicazioni.
  • La funzione “Cambia password” non funzionerà anche se abilitata a livello globale.

Ricordiamo sempre che abbiamo apportato modifiche anche all’app PWA inserendo il BLF, il che rende quest’ultima un ottima alternativa a quella Desktop. Scoprite più info nel blog dedicato alla PWA. Lo abbiamo menzionato svariate volte, ma vale sempre la pena ripertere che l’utilizzo delle app PWA e l’app legacy, che offrono una sicurezza maggiore, è altamente raccomandato rispetto all’App Desktop.

Piano di marcia di 3CX

Piano per una maggiore sicurezza

I nostri piani per il futuro sono ben definiti e tutti coinfluiscono in un unico punto: La sicurezza! Niente è più importante delle sicurezza dei nostri partner e clienti e quindi puntiamo a traformare il 3CX nel centralino più sicuro nel mercato, visto che sbagliando si impara, crediamo che questo sia il punto più importante su cui focalizzarsi. Per approfondire l’argomento, consultate il blog sul nostro piano d’azione.

L’attacco hacker è un lontano ricordo, ma noi non ci scordiamo di voi

Come già fatto nei blog post precedenti, vogliamo ringraziare tutti i nostri partner e clienti che ci hanno sostenuto, dato fiducia e non abbandonato in questo momento oscuro e arduo, per tutti voi ci sono dei vantaggi che potrete scoprire leggendo questo blog post.

Come sempre rimanete aggiornati sulle news 3CX seguendoci sui social media! Seguiteci su LinkedIn e Twitter!