أبلغت كومكاست عن حدوث خرق أمني وتعرض بيانات حساسة لأكثر من 35 مليون عميل Xfinity للاختراق
في سطور
كشفت منصة Xfinity للترفيه ذات النطاق العريض التابعة لشركة Comcast عن خرق للبيانات يتضمن الوصول إلى معلومات حساسة لـ 35.9 مليون عميل.
كشفت منصة Xfinity للترفيه ذات النطاق العريض التابعة لشركة الاتصالات الأمريكية Comcast، عن صفقة ضخمة البيانات الاختراق بما في ذلك الوصول إلى المعلومات الحساسة الخاصة بـ 35.9 مليون عميل.
ظهرت هذه الثغرة الأمنية التي يطلق عليها اسم "CitrixBleed" باعتبارها ثغرة أمنية خطيرة في أجهزة شبكات Citrix، والتي تنتشر عادة من قبل الشركات الكبرى. منذ أواخر أغسطس، أصبحت هدفًا رئيسيًا للاستغلال على نطاق واسع من قبل المتسللين، مما يشكل تهديدًا كبيرًا لدفاعات الأمن السيبراني للمؤسسات البارزة.
ذكرت كومكاست أن Citrix كشفت عن أ الضعف في البرنامج الذي استخدمته Xfinity وآلاف الشركات العالمية الأخرى في أوائل أكتوبر. ولتحقيق هذه الغاية، قامت Xfinity على الفور بتصحيح وتخفيف ثغرة Citrix داخل أنظمتها.
ومع ذلك، خلال تمرين روتيني للأمن السيبراني في 25 أكتوبر، اكتشفت Xfinity نشاطًا مشبوهًا وقررت لاحقًا أنه في الفترة ما بين 16 و19 أكتوبر 2023، كان هناك وصول غير مصرح به إلى أنظمتها الداخلية والذي تم التوصل إليه على أنه نتيجة لهذه الثغرة الأمنية.
• البيانات المخترقة يتضمن أسماء المستخدمين وكلمات المرور المجزأة والأسماء ومعلومات الاتصال وآخر أربعة أرقام من أرقام الضمان الاجتماعي وتواريخ الميلاد والأسئلة/الإجابات السرية في بعض الحالات.
تكشف التحقيقات أن LockBit 3.0 وAlphV/BlackCat من بين مجموعات القرصنة الرئيسية المرتبطة باستغلال CitrixBleed.
وفي الشهر الماضي أ هجوم الفدية استهدفت الهجمات العمليات الأمريكية للبنك الصناعي والتجاري الصيني (ICBC)، وادعى أحد أعضاء عصابة LockBit أن البنك دفع فدية لفتح أنظمته.
وهي نفس المجموعة التي يشتبه في قيامها باختراق شركة Boeing Co وION Trading UK والبريد الملكي البريطاني في العام الماضي.
وقد أثيرت أسئلة حول فعالية تصحيح Citrix بسبب الاختراق، خاصة وأن Mandiant أصدرت تحذيرات عاجلة بعد أسبوع واحد فقط من صدوره. واستمر نشاط التهديد حتى بعد قيام العملاء بتطبيق التصحيح، مما يؤكد التحديات في معالجة ثغرة CitrixBleed.
ومع ذلك، تؤكد Xfinity أنه لا يوجد دليل على نشاط احتيالي باستخدام البيانات المسروقة وتحث قاعدة عملائها على إعادة تعيين كلمات المرور وتمكين المصادقة الثنائية أو المتعددة العوامل لتعزيز الأمان.
تتطلب التهديدات السيبرانية المتطورة اتخاذ تدابير أمنية مبتكرة
لا يؤثر الاختراق على قاعدة عملاء Xfinity الواسعة فحسب، بل يثير أيضًا مخاوف بشأن المشهد الأمني الأوسع حيث لا يزال CitrixBleed هو الوسيلة المفضلة للمتسللين. وتؤكد خطورة الثغرة الأمنية، والتي تم تصنيفها أقل بقليل من الحد الأقصى لدرجة المخاطرة، على التحديات التي تواجهها المؤسسات في جميع أنحاء العالم في تأمين أنظمتها ضد التهديدات السيبرانية المتطورة.
مع استمرار التحقيقات في اختراق Xfinity، تُركت الصناعة في صراع مع الآثار الأوسع لثغرة CitrixBleed. يشير التعاون بين الشركات الكبرى ووكالات إنفاذ القانون والأمن السيبراني إلى وجود جبهة موحدة ضد هذه التهديدات تهديدات الإنترنت.
ومع ذلك، فإن الحادث بمثابة تذكير صارخ بأنه حتى مع التصحيح الفوري، فإن الطبيعة المتطورة للتهديدات السيبرانية تتطلب يقظة مستمرة وتدابير أمنية مبتكرة لحماية بيانات العملاء الحساسة.
يتبع هذا الاختراق نمطًا من مجرمي الإنترنت الذين يستهدفون كيانات داخل النظام البيئي الأوسع لشركة Comcast، مما يثير المخاوف بشأن الوضع الأمني العام للمجموعة.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
المزيد من المقالات
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
