Il donne un exemple récent où 600 000 [!!!] Des entreprises telles qu’American Express, Coca-Cola, McDonald’s, BMW, Honda, Air France, Toyota, Mercedes-Benz, IKEA ainsi que les services de santé nationaux du Royaume-Uni ont été touchées par le piratage du logiciel 3CX par des agitateurs nord-coréens. Toutes ces entreprises utilisent la technologie de communication 3CX (plus d’informations sur futurezone.at). – Un fichier d’installation compromis, bien que publié par 3CX, contient un cheval de Troie qui installe des logiciels malveillants sur le PC lors de l’installation. L’Office fédéral de la sécurité de l’information (BSI) a déclaré le niveau d’alerte Orange. C’est la troisième de quatre étapes.
Les attaquants utilisent, entre autres, une vulnérabilité vieille de 10 ans
En conséquence, les attaquants ont réussi à ajouter du code malveillant à deux bibliothèques utilisées dans l’application de bureau. Sous Windows, les attaquants exploitent une vulnérabilité vieille de 10 ans (CVE-2013-3900) dans une bibliothèque qui permet d’ajouter du code supplémentaire aux fichiers .exe et .dll signés sans endommager la signature. En utilisant SBOM, et plus particulièrement le studio SBOM de Cybeats Technologies (WKN : A3DTZW)*ce piratage aurait probablement pu être évité.
La banque d’investissement Haywood Securities a dans une récente mise à jour sur Cybeats Technologies (WKN : A3DTZW)* par l’analyste vedette Gianluca Tucci (⭐⭐⭐⭐⭐ Évaluation) a souligné cet exemple récent et est parvenu à la conclusion suivante :
Cybeats est un précurseur dans cette catégorie avec une concurrence limitée observant une adoption commerciale précoce soutenue par des communiqués de presse récents.
Quel: Haywood Securities (télécharger)
L’analyste Tucci titre : Un piratage important de la chaîne d’approvisionnement de 3CX (logiciel) renforce la thèse
“Notre évaluation : La semaine dernière, un piratage majeur de la chaîne d’approvisionnement s’est produit, ce qui a alimenté le besoin d’applications SBOM et la valeur de Cybeats. Fondé en 2005 lorsque la VOIP (Voice over Internet Protocol) était une technologie émergente, 3CX s’est imposé comme un leader mondial des communications d’entreprise. 3CX compte plus de 600 000 clients dans 190 pays représentant plus de 12 millions d’utilisateurs. La liste des clients de 3CX comprend des organisations de premier plan telles qu’American Express, Coca-Cola, McDonald’s, BMW, Honda, Air France, Toyota, Mercedes-Benz, IKEA et les National Health Services du Royaume-Uni. Les sociétés de sécurité Sophos et CrowdStrike ont déclaré que les pirates 3CX ciblaient à la fois les utilisateurs Windows et macOS avec l’application de softphone 3CX compromise. L’activité malveillante comprend le balisage sur une infrastructure contrôlée par un acteur, la livraison de charges utiles de deuxième étape et, dans un petit nombre de cas, l’activité manuelle du clavier. CrowdStrike et SentinelOne ont épinglé l’opération à des hackers nord-coréens qui ont compromis le logiciel d’installation de 3CX. Alors que les premières enquêtes indiquent que l’attaque visait un groupe restreint d’entreprises de crypto-monnaie, le nombre de victimes potentielles se compte en centaines de milliers.
…et Tucci continue :
Il s’agit de l’une des dernières attaques de la chaîne d’approvisionnement logicielle potentiellement les plus dommageables, qui ne soutient que la thèse des outils SBOM fournis par CYBT. Nous pensons que ce sous-secteur en plein essor en est aux premiers stades de son adoption au sein d’une cybersécurité plus large, mais des cas comme cette attaque 3CX ne feront qu’accélérer sa courbe d’adoption, ce qui devrait profiter à CYBT. À ce jour, la société a conclu sept accords, a neuf projets POC/pilotes en cours et définit son pipeline avec 120 prospects qualifiés.
Quel: Haywood Securities (télécharger)
Nous sommes convaincus à 100% que de toute façon Cybeats Technologies (WKN : A3DTZW)* jouera un rôle majeur dans l’industrie de la cybersécurité à l’avenir. – Mais ce qui nous a étonnés et ravis en même temps, c’est le nombre de pilotes en cours et les 120 prospects dans le pipeline de clients !
- Sept accords sont conclus.
- Neuf tests clients en cours.
- 120 prospects intéressés par le produit.
Cela montre clairement à quel point le besoin de solutions de gestion SBOM est énorme, à quel point Cybeats Technologies (WKN : A3DTZW)* peut offrir – et cela presque sans concurrence !
Cybeats Technologies (WKN : A3DTZW)* est, selon les informations dont nous disposons, la seule société cotée en bourse axée sur la gestion et le suivi des dossiers SBOM. Et l’apparent « feu sur le toit » de toutes les industries liées d’une manière ou d’une autre aux logiciels commence à se propager rapidement, les vulnérabilités des logiciels à haut risque ayant augmenté de 557 % dans les secteurs de la vente au détail et du commerce électronique depuis 2019, sur l’Internet des objets ( IoT) a augmenté de 130 % et l’aérospatiale, l’automobile, le transport et la logistique ont connu une augmentation de 232 % (Ceux).
Cybeats Technologies Corp.*
WKN : A3DTZW, CSE : CYBT
:strip_icc()/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2023/y/i/2ZZMR2ShGZxQGUjKbw3w/400434150.jpg?fit=300%2C300&ssl=1)
