Lees verder onder de advertentie
De aanval is een zogeheten supplychain-aanval, wat inhoudt dat software van een derde partij zoals een leverancier gebruikt wordt om data bij bedrijven te pakken te krijgen. Daardoor zijn mogelijk veel gebruikers van de 3CX-software getroffen.
De waarschuwing van het NCSC geldt specifiek voor versie 7 van 3CX voor Windows. Het softwarebedrijf raadt aan die versie niet meer te gebruiken en eventueel over te stappen naar de webapplicatie. Daarnaast raadt het NCSC bedrijven aan om hun systemen na te lopen om te kijken of er data uit andere bronnen zijn buitgemaakt. Ook gebruikers van oudere versies van 3CX zouden dit voor de zekerheid moeten doen.
