Piratage de 3CX : Un cybergang nord-coréen impliqué ?

3cx

Le groupe Lazarus soupçonné d'être à l'origine du piratage 3CX

Le célèbre cybergang nord-coréen Lazarus, spécialisé dans la VoIP, est fortement soupçonné d'être derrière le piratage de l'éditeur 3CX. Ce groupe a déjà impliqué dans plusieurs activités d'espionnage et cyberattaques à travers les États-Unis et l'. Selon un rapport publié par Symantec, le groupe responsable d'une redoutable attaque supply chain visant la société de VoIP 3CX aurait également pénétré dans deux entreprises d'infrastructures critiques du secteur de l'énergie et deux autres spécialisées dans le trading financier en utilisant l'application X_TRADER comme cheval de Troie.

Une campagne d'infiltration massive suite au téléchargement d'une application de trading

Le point de départ de cette vaste campagne d'infiltration semble être le téléchargement d'une application de trading. Le piratage du logiciel 3CX est considéré par les experts en cybersécurité comme l'affaire la plus suivie en 2023, vu la popularité mondiale de cette solution de communication professionnelle. En avril dernier, l'entreprise spécialisée dans la cyber, Mandiant, a révélé l'origine de cette cyberattaque et toutes les pistes mènent à Pyongyang. Plusieurs logiciels de cybersécurité ont signalé à leurs clients un danger détecté sur l'application 3CX, ce qui a poussé les sociétés à alerter l'éditeur.

Les entreprises touchées par le piratage 3CX

Parmi les victimes de cet incident de cybersécurité figurent des géants tels qu'American Express, Coca-Cola, McDonald's, BMW, Honda, Air France, Toyota, Mercedes-Benz, ainsi que les services de santé nationaux du Royaume-Uni. Toutes ces entreprises utilisent la technologie de communication 3CX. Un fichier d'installation compromis, bien que publié par 3CX, contenait un cheval de Troie qui installait des logiciels malveillants sur le PC lors de l'installation. L'Office fédéral de la sécurité de l'information a déclaré le niveau d'alerte Orange, soit la troisième étape sur quatre.

Lire aussi  iOS 17 : Découvrez les nouveautés attendues pour l'iPhone

Lazarus et ses multiples cyberattaques

Ce n'est pas la première fois que le groupe Lazarus est impliqué dans des affaires de cyberattaques. Selon l'équipe Threat Hunter de Symantec, leurs nouvelles découvertes confirment les soupçons antérieurs selon lesquels la compromission de l'application X_TRADER affectait plus d'organisations que 3CX. Les noms des organisations concernées n'ont pas été révélés. Eric , directeur de la réponse de sécurité chez Symantec, a déclaré que les attaquants utilisaient une version trojanisée de l'application pour infiltrer les systèmes informatiques des entreprises visées.

Quelques actions notables du groupe Lazarus :

  • Attaque en cascade de la chaîne d'approvisionnement ciblant 3CX
  • Piratage de deux organisations d'infrastructures critiques dans le secteur de l' et de l'énergie
  • Infiltration de deux entreprises impliquées dans le commerce financier en utilisant l'application X_TRADER trojanisée

Conséquences et mesures à prendre suite au piratage 3CX

L'ampleur du piratage 3CX soulève des questions sur les mesures de sécurité mises en place par les entreprises pour protéger leurs systèmes informatiques. Il est crucial pour les organisations de renforcer leur cybersécurité afin d'éviter de telles intrusions à l'avenir. Voici quelques actions recommandées :

Améliorer les pratiques de cybersécurité :

  • Mettre à jour régulièrement les logiciels et systèmes d'exploitation
  • Utiliser des solutions antimalwares et antivirus performantes
  • Renforcer les mots de passe et utiliser l'authentification à deux facteurs
  • Former les employés aux bonnes pratiques en matière de cybersécurité

Collaborer avec les autorités et experts en cybersécurité :

  • Signaler les incidents de sécurité aux autorités compétentes
  • Faire appel à des experts en cybersécurité pour analyser les attaques et renforcer la protection des systèmes
  • Partager les informations sur les menaces avec d'autres organisations pour améliorer la connaissance collective en matière de cybersécurité
Lire aussi  Comment savoir si on est bloqué sur Messenger : Le guide ultime

Le piratage 3CX est un rappel de l'importance de prendre au sérieux les menaces à la cybersécurité. Les entreprises doivent rester vigilantes face aux dangers potentiels et prendre les mesures nécessaires pour protéger leurs actifs numériques.

Sources

  • https://www.lemondeinformatique.fr/actualites/lire-le-cybergang-derriere-le-piratage-3cx-a-aussi-penetre-des-infrastructures-critiques-90261.html
  • https://www.numerama.com/cyberguerre/1350326-une-dangereuse-appli-menace-des-millions-demployes-a-travers-le-monde.html
  • https://fr.techtribune.net/securite/le-piratage-de-lazarus-x_trader-affecte-linfrastructure-critique-au-dela-de-la-violation-de-3cx/667390/
  • https://www.nouvelles-du-monde.com/verdict-dun-banquier-daffaires-cette-societe-est-un-precurseur-avec-une-concurrence-limitee/
Philippe-dufrez
Philippe Durez etait dans une autre vie un professionnel du marketing basé en France. Il est actuellement directeur de la rédaction, dans le webzine La Semaine de Castres.