Comcast informa d'una violació de seguretat, dades sensibles de més de 35 milions de clients Xfinity compromesos
En breu
La plataforma d'entreteniment de banda ampla Xfinity de Comcast va revelar una violació de dades que implicava l'accés a la informació sensible de 35.9 milions de clients.
La plataforma d'entreteniment de banda ampla Xfinity de l'empresa nord-americana de telecomunicacions Comcast va revelar una gran quantitat violació de les dades que implica l'accés a la informació sensible de 35.9 milions de clients.
Anomenada "CitrixBleed", aquesta vulnerabilitat ha sorgit com una fallada de seguretat crítica en els dispositius de xarxa Citrix, desplegat habitualment per les grans corporacions. Des de finals d'agost, s'ha convertit en un objectiu principal per a l'explotació generalitzada dels pirates informàtics, cosa que suposa una amenaça important per a les defenses de ciberseguretat d'organitzacions destacades.
Comcast va informar que Citrix va revelar a vulnerabilitat al programari utilitzat per Xfinity i milers d'altres empreses globals a principis d'octubre. Amb aquesta finalitat, Xfinity va pegar i va mitigar ràpidament la vulnerabilitat de Citrix als seus sistemes.
No obstant això, durant un exercici rutinari de ciberseguretat el 25 d'octubre, Xfinity va descobrir una activitat sospitosa i posteriorment va determinar que entre el 16 d'octubre i el 19 d'octubre de 2023 hi havia accés no autoritzat als seus sistemes interns que es va concloure que era el resultat d'aquesta vulnerabilitat, va afegir.
El dades compromeses inclou noms d'usuari, contrasenyes hash, noms, informació de contacte, els últims quatre dígits dels números de la Seguretat Social, dates de naixement i preguntes/respostes secretes en alguns casos.
Les investigacions revelen que LockBit 3.0 i AlphV/BlackCat es troben entre els principals grups de pirateria vinculats a l'explotació de CitrixBleed.
En el darrer mes, a atac de ransomware va apuntar a les operacions nord-americanes del Banc Industrial i Comercial de la Xina (ICBC), i un membre de la banda LockBit va afirmar que el banc va pagar un rescat per desbloquejar els seus sistemes.
És el mateix grup que se sospita de piratejar Boeing Co, ION Trading UK i Royal Mail del Regne Unit, l'any passat.
Han sorgit preguntes sobre l'eficàcia del pegat de Citrix a causa de l'incompliment, sobretot perquè Mandiant va emetre advertències urgents només una setmana després del seu llançament. L'activitat d'amenaça va persistir fins i tot després que els clients van aplicar el pegat, posant èmfasi en els reptes per abordar la vulnerabilitat de CitrixBleed.
Xfinity, però, afirma que no hi ha evidència d'activitat fraudulenta amb les dades robades i insta la seva base de clients a restablir les contrasenyes i habilitar l'autenticació de dos factors o multifactorials per millorar la seguretat.
L'evolució de les amenaces cibernètiques demana mesures de seguretat innovadores
La violació no només afecta la gran base de clients de Xfinity, sinó que també genera preocupacions sobre el panorama de seguretat més ampli, ja que CitrixBleed continua sent una via preferida per als pirates informàtics. La gravetat de la vulnerabilitat, valorada just per sota de la puntuació màxima de risc, subratlla els reptes als quals s'enfronten les organitzacions de tot el món per protegir els seus sistemes contra amenaces cibernètiques sofisticades.
A mesura que les investigacions sobre l'incompliment de Xfinity continuen, la indústria es queda lluitant amb les implicacions més àmplies de la vulnerabilitat de CitrixBleed. La col·laboració entre les grans corporacions, les forces de l'ordre i les agències de ciberseguretat assenyala un front unit contra amenaces cibernètiques.
Tanmateix, l'incident serveix com a recordatori contundent que, fins i tot amb un ràpid pegat, la naturalesa evolutiva de les amenaces cibernètiques exigeix una vigilància constant i mesures de seguretat innovadores per salvaguardar les dades sensibles dels clients.
Aquesta incompliment segueix un patró de ciberdelinqüents dirigits a entitats dins de l'ecosistema més ampli de Comcast, cosa que genera preocupacions sobre la postura general de seguretat del conglomerat.
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
Kumar és un periodista tecnològic experimentat amb una especialització en les interseccions dinàmiques d'IA/ML, tecnologia de màrqueting i camps emergents com ara cripto, blockchain i NFTs. Amb més de 3 anys d'experiència en el sector, Kumar ha establert una trajectòria demostrada en l'elaboració de narracions convincents, la realització d'entrevistes minucioses i l'oferiment d'informació exhaustiva. L'experiència de Kumar rau en la producció de contingut d'alt impacte, inclosos articles, informes i publicacions de recerca per a plataformes de la indústria destacades. Amb un conjunt d'habilitats únics que combina coneixements tècnics i narració, Kumar destaca per comunicar conceptes tecnològics complexos a diversos públics d'una manera clara i atractiva.
més articlesKumar és un periodista tecnològic experimentat amb una especialització en les interseccions dinàmiques d'IA/ML, tecnologia de màrqueting i camps emergents com ara cripto, blockchain i NFTs. Amb més de 3 anys d'experiència en el sector, Kumar ha establert una trajectòria demostrada en l'elaboració de narracions convincents, la realització d'entrevistes minucioses i l'oferiment d'informació exhaustiva. L'experiència de Kumar rau en la producció de contingut d'alt impacte, inclosos articles, informes i publicacions de recerca per a plataformes de la indústria destacades. Amb un conjunt d'habilitats únics que combina coneixements tècnics i narració, Kumar destaca per comunicar conceptes tecnològics complexos a diversos públics d'una manera clara i atractiva.