Comcast 35 milyondan çox Xfinity Müştərisinin Həssas Məlumatlarının Təhlükəsizliyi barədə Hesabat verib
Qısaca
Comcast-ın Xfinity genişzolaqlı əyləncə platforması 35.9 milyon müştərinin həssas məlumatlarına girişlə bağlı məlumat pozuntusunu açıqlayıb.
Amerika telekommunikasiya şirkəti Comcast-ın Xfinity genişzolaqlı əyləncə platforması nəhəngi açıqlayıb məlumatların pozulması 35.9 milyon müştərinin məxfi məlumatlarına girişi əhatə edir.
“CitrixBleed” adlandırılan bu boşluq, adətən böyük korporasiyalar tərəfindən istifadə edilən Citrix şəbəkə cihazlarında kritik təhlükəsizlik qüsuru kimi ortaya çıxdı. Avqustun sonundan etibarən o, tanınmış təşkilatların kibertəhlükəsizlik müdafiəsi üçün əhəmiyyətli təhlükə yaradan hakerlər tərəfindən geniş yayılmış istismar üçün əsas hədəfə çevrilib.
Comcast bildirdi ki, Citrix a açığı Oktyabrın əvvəlində Xfinity və minlərlə digər qlobal şirkətlər tərəfindən istifadə edilən proqram təminatında. Bu məqsədlə Xfinity öz sistemlərində Citrix zəifliyini dərhal yamaqladı və azaldıb.
Bununla belə, oktyabrın 25-də adi kibertəhlükəsizlik təlimi zamanı Xfinity şübhəli fəaliyyət aşkar etdi və sonradan müəyyən etdi ki, 16-cü il oktyabrın 19-dan 2023-na kimi onun daxili sistemlərinə icazəsiz giriş olub və bu zəifliyin nəticəsidir.
The pozulmuş məlumatlar istifadəçi adları, şifrələnmiş parollar, adlar, əlaqə məlumatları, Sosial Müdafiə nömrələrinin son dörd rəqəmi, doğum tarixləri və bəzi hallarda gizli suallar/cavablar daxildir.
Araşdırmalar göstərir ki, LockBit 3.0 və AlphV/BlackCat CitrixBleed istismarı ilə əlaqəli əsas haker qrupları arasındadır.
Son bir ayda A fidyə proqramı hücumu Çin Sənaye və Ticarət Bankının (ICBC) ABŞ əməliyyatlarını hədəf aldı və LockBit dəstəsinin üzvü bankın sistemlərinin kilidini açmaq üçün fidyə ödədiyini iddia etdi.
Keçən il Boeing Co, ION Trading UK və Böyük Britaniyanın Royal Mail şirkətlərini sındırmaqda şübhəli bilinən eyni qrupdur.
Citrix yamasının effektivliyi ilə bağlı suallar pozuntu səbəbindən yarandı, xüsusən Mandiant buraxıldıqdan cəmi bir həftə sonra təcili xəbərdarlıqlar etdi. Müştərilər CitrixBleed zəifliyinin aradan qaldırılmasında çətinlikləri vurğulayaraq, yamağı tətbiq etdikdən sonra belə təhdid fəaliyyəti davam etdi.
Bununla belə, Xfinity iddia edir ki, oğurlanmış məlumatlardan istifadə edərək fırıldaqçılıq fəaliyyətinə dair heç bir dəlil yoxdur və müştəri bazasını parolları sıfırlamağa və gücləndirilmiş təhlükəsizlik üçün iki faktorlu və ya çoxfaktorlu autentifikasiyanı aktivləşdirməyə çağırır.
İnkişaf edən Kiber Təhdidlər İnnovativ Təhlükəsizlik Tədbirlərinə Çağırır
Bu pozuntu təkcə Xfinity-nin geniş müştəri bazasına təsir etmir, həm də CitrixBleed hakerlər üçün üstünlük verilən bir vasitə olmağa davam etdiyi üçün daha geniş təhlükəsizlik mənzərəsi ilə bağlı narahatlıqları artırır. Maksimum risk balından bir qədər aşağı qiymətləndirilən zəifliyin ciddiliyi bütün dünyada təşkilatların sistemlərini mürəkkəb kibertəhlükələrdən qorumaqda üzləşdiyi çətinlikləri vurğulayır.
Xfinity pozuntusu ilə bağlı araşdırmalar davam etdikcə, sənaye CitrixBleed zəifliyinin daha geniş təsirləri ilə mübarizə aparır. Böyük korporasiyalar, hüquq-mühafizə orqanları və kibertəhlükəsizlik agentlikləri arasında əməkdaşlıq birləşmiş cəbhəyə işarə edir. kiber təhlükələr.
Bununla belə, insident, hətta operativ yamaqlarla belə, kibertəhlükələrin inkişaf edən təbiətinin həssas müştəri məlumatlarını qorumaq üçün daimi sayıqlıq və innovativ təhlükəsizlik tədbirləri tələb etdiyini xatırladır.
Bu pozuntu daha geniş Comcast ekosistemi daxilindəki obyektləri hədəf alan kibercinayətkarların nümunəsini izləyir və konqlomeratın ümumi təhlükəsizlik vəziyyəti ilə bağlı narahatlıqları artırır.
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
Ətraflı məqalələr
Kumar AI/ML-nin dinamik kəsişmələri, marketinq texnologiyaları və kriptovalyuta, blokçeyn və digər inkişaf etməkdə olan sahələr üzrə ixtisaslaşan təcrübəli Texniki Jurnalistdir. NFTs. Sənayedə 3 ildən çox təcrübəsi olan Kumar, cəlbedici povestlər hazırlamaq, dərin müsahibələr aparmaq və hərtərəfli fikirlər çatdırmaqda sübut edilmiş bir təcrübə yaratmışdır. Kumarın təcrübəsi görkəmli sənaye platformaları üçün məqalələr, hesabatlar və tədqiqat nəşrləri daxil olmaqla yüksək təsirli məzmunun hazırlanmasında yatır. Texniki bilik və hekayəni özündə birləşdirən unikal bacarıq dəsti ilə Kumar mürəkkəb texnoloji konsepsiyaları müxtəlif auditoriyalara aydın və cəlbedici şəkildə çatdırmaqda üstündür.
