Comcast съобщава за пробив в сигурността, чувствителни данни на над 35 милиона клиенти на Xfinity са компрометирани
Накратко
Платформата за широколентови развлечения Xfinity на Comcast разкри нарушение на данните, включващо достъп до чувствителна информация на 35.9 милиона клиенти.
Широколентовата развлекателна платформа Xfinity на американската телекомуникационна компания Comcast разкри огромен данни нарушение включващ достъп до поверителна информация на 35.9 милиона клиенти.
Наречена „CitrixBleed“, тази уязвимост се очертава като критичен пропуск в сигурността на мрежовите устройства Citrix, които обикновено се внедряват от големи корпорации. От края на август той се превърна в основна цел за широко разпространена експлоатация от хакери, представлявайки значителна заплаха за защитата на киберсигурността на видни организации.
Comcast съобщи, че Citrix разкрива a уязвимост в софтуера, използван от Xfinity и хиляди други глобални компании в началото на октомври. За тази цел Xfinity незабавно коригира и смекчи уязвимостта на Citrix в своите системи.
Въпреки това, по време на рутинно упражнение за киберсигурност на 25 октомври, Xfinity откри подозрителна дейност и впоследствие установи, че между 16 октомври и 19 октомври 2023 г. е имало неоторизиран достъп до вътрешните му системи, за който беше заключено, че е резултат от тази уязвимост, добави той.
- компрометирани данни включва потребителски имена, хеширани пароли, имена, информация за контакт, последните четири цифри от номера на социалното осигуряване, дати на раждане и тайни въпроси/отговори в някои случаи.
Разследванията разкриват, че LockBit 3.0 и AlphV/BlackCat са сред основните хакерски групи, свързани с експлоатацията на CitrixBleed.
През последния месец а атака за откупи бяха насочени към американските операции на Industrial and Commercial Bank of China (ICBC), а член на бандата LockBit твърди, че банката е платила откуп, за да отключи системите си.
Това е същата група, която е заподозряна в хакване на Boeing Co, ION Trading UK и Royal Mail на Обединеното кралство миналата година.
Възникнаха въпроси относно ефикасността на пластира Citrix поради пробива, особено след като Mandiant издаде спешни предупреждения само седмица след пускането му. Активността на заплахите продължи дори след като клиентите приложиха корекцията, подчертавайки предизвикателствата при справянето с уязвимостта на CitrixBleed.
Xfinity обаче твърди, че няма доказателства за измамна дейност, използваща откраднатите данни, и призовава своята клиентска база да нулира паролите и да активира двуфакторно или многофакторно удостоверяване за подобрена сигурност.
Развиващите се киберзаплахи изискват иновативни мерки за сигурност
Пробивът не само засяга огромната клиентска база на Xfinity, но също така поражда опасения относно по-широкия пейзаж на сигурността, тъй като CitrixBleed продължава да бъде предпочитан път за хакерите. Сериозността на уязвимостта, оценена малко под максималния рисков рейтинг, подчертава предизвикателствата, пред които са изправени организациите по целия свят при осигуряването на системите си срещу сложни киберзаплахи.
Докато разследванията на пробива в Xfinity продължават, индустрията остава да се бори с по-широките последици от уязвимостта на CitrixBleed. Сътрудничеството между големите корпорации, правоприлагащите органи и агенциите за киберсигурност сигнализира за обединен фронт срещу кибер заплахи.
Инцидентът обаче служи като рязко напомняне, че дори и с бързи корекции, развиващият се характер на киберзаплахите изисква постоянна бдителност и иновативни мерки за сигурност за защита на чувствителните клиентски данни.
Това нарушение следва модел на киберпрестъпници, насочени към обекти в рамките на по-широката екосистема на Comcast, което поражда опасения относно цялостната позиция на сигурността на конгломерата.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Кумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.
Още статииКумар е опитен технически журналист със специализация в динамичните пресечни точки на AI/ML, маркетингови технологии и нововъзникващи области като крипто, блокчейн и NFTс. С над 3 години опит в индустрията, Kumar има доказан опит в изработването на завладяващи разкази, провеждането на проницателни интервюта и предоставянето на изчерпателни прозрения. Експертният опит на Kumar се състои в създаването на силно въздействащо съдържание, включително статии, доклади и изследователски публикации за известни индустриални платформи. С уникален набор от умения, който съчетава технически познания и разказване на истории, Кумар се справя отлично в предаването на сложни технологични концепции на различни аудитории по ясен и увлекателен начин.