Following the publication yesterday by @CrowdStrike we have created a write-up with some technical details of the 3CX #supplychain attack. Containing investigation steps, mitigation advice and IOCs from public sources and our own #threatintelligence.
https://t.co/8iiqpjv2Tk
Omdat Forum doet alsof "de aanval" bijzonder geavanceerd was, bij dezen de methode.
Iedereen met een user-token (elk lid) kon geautomatiseerd requests sturen naar de server om data van user-ID's op te vragen. Geen detectie, geen rate limiting - niets.
Dit was Baudet (ID 19448)
Snelstart heeft momenteel een storing met het serviceplatform (reeds enkele uren). Gevolg: niet kunnen inloggen in de administratie. #belonsniet#belsnelstart .. Probeer het later nog eens…
De vakantieperiode is aangebroken. Steevast de periode waarin ook het aantal zogenaamde spookfacturen die door malafide bedrijven verstuurd worden toeneemt. Zo zagen we onlangs een exemplaar van HSI Domein & Hosting voorbijkomen. Trap er niet in! https://t.co/4HXELZJ0O4
We zijn verhuisd! Vanaf 01/06/22 werken wij vanaf onze nieuwe locatie in #purmerend en laten we na ruim 10 jaar #zaandam achter ons. De koffie staat klaar op #Netwerk11 (mooi adres he!)
@BitcoinDurp @xs4all@MarcBoukens@BrbSoup@XS4ALL_storing Daar lijkt het wel op. Reeds enkele minuten, maar ik durfde er niet over te berichten: eerst maar even zien hoe lang het goed gaat :) Tot op heden lijkt het Ok.