Ataque à 3CX foi feito usando um supply chain attack duplo

O ataque de hackers norte-coreanos à 3CX, empresa de comunicações VoIP, recorreu a uma cadeia de ataques supply chain.

Os ataque supply chain têm-se tornado cada vez mais populares, sendo uma forma de comprometer serviços legítimos através da infecção de algum dos módulos que eles usam. Sabendo-se que hoje em dia quase todos os produtos complexos acabam por recorrer a alguns módulos populares open-source, uma potencial infecção desses módulos faz com que a falha se propague automaticamente, não só para o alvo pretendido como também para muitos outros alvos potenciais.

Mas desta vez a situação foi um pouco mais complexa, pois em vez de um único ataque supply chain, foram usados ataques encadeados: com um ataque a dar acesso para que outro fosse realizado na empresa alvo - neste caso, a 3CX.

Foi a primeira vez que se apanhou um caso de um ataque supply-chain a abrir a porta para outro ataque supply-chain, mas não é difícil antever que seja apenas uma questão de tempo até que sejam detectados ataques encadeados com ainda mais níveis. Isto porque, como os developers saberão, é cada vez mais comum que um produto complexo recorra a inúmeros componentes open-source ou de terceiros; com cada um deles a ser um potencial vector de ataque para que os atacantes cheguem até ao seu produto.

Os serviços VoIP da 3CX são usados por mais de 600 mil empresas, incluindo empresas globais e entidades, como a McDonalds, Coca-Cola, IKEA, American Express, Serviço Nacional de Saúde do Reino Unido, etc.