Comcast hlásí narušení bezpečnosti, ohrožena citlivá data více než 35 milionů zákazníků Xfinity
Stručně
Širokopásmová zábavní platforma Xfinity společnosti Comcast odhalila únik dat zahrnující přístup k citlivým informacím 35.9 milionů zákazníků.
Širokopásmová zábavní platforma Xfinity americké telekomunikační společnosti Comcast odhalila obrovský Údaje porušení zahrnující přístup k citlivým informacím 35.9 milionů zákazníků.
Tato zranitelnost, nazývaná „CitrixBleed“, se ukázala jako kritická bezpečnostní chyba v síťových zařízeních Citrix, běžně nasazovaných velkými korporacemi. Od konce srpna se stal hlavním cílem rozsáhlého zneužívání ze strany hackerů, což představuje významnou hrozbu pro kyberbezpečnostní obranu předních organizací.
Comcast oznámil, že Citrix zveřejnil a zranitelnost v softwaru používaném Xfinity a tisíci dalších globálních společností na začátku října. Za tímto účelem společnost Xfinity okamžitě opravila a zmírnila zranitelnost Citrixu ve svých systémech.
Během rutinního cvičení v oblasti kybernetické bezpečnosti dne 25. října však Xfinity objevila podezřelou aktivitu a následně zjistila, že mezi 16. říjnem a 19. říjnem 2023 došlo k neoprávněnému přístupu k jejím interním systémům, o kterém bylo rozhodnuto, že je důsledkem této zranitelnosti, dodal.
Projekt kompromitovaná data zahrnuje uživatelská jména, hashovaná hesla, jména, kontaktní informace, poslední čtyři číslice čísel sociálního zabezpečení, data narození a v některých případech tajné otázky/odpovědi.
Vyšetřování ukazuje, že LockBit 3.0 a AlphV/BlackCat patří mezi hlavní hackerské skupiny spojené se zneužíváním CitrixBleed.
V posledním měsíci a ransomware útok se zaměřil na americké operace Industrial and Commercial Bank of China (ICBC) a člen gangu LockBit tvrdil, že banka zaplatila výkupné za odblokování svých systémů.
Je to stejná skupina, která je loni podezřelá z hackování společností Boeing Co, ION Trading UK a britské Royal Mail.
Kvůli porušení vyvstaly otázky o účinnosti opravy Citrix, zejména proto, že společnost Mandiant vydala naléhavá varování jen týden po svém vydání. Aktivita hrozeb přetrvávala i poté, co zákazníci aplikovali opravu, což zdůrazňovalo problémy při řešení zranitelnosti CitrixBleed.
Xfinity však tvrdí, že neexistují žádné důkazy o podvodné činnosti využívající ukradená data, a nabádá svou zákaznickou základnu, aby resetovala hesla a umožnila dvoufaktorovou nebo vícefaktorovou autentizaci pro zvýšení bezpečnosti.
Vyvíjející se kybernetické hrozby vyžadují inovativní bezpečnostní opatření
Narušení má dopad nejen na rozsáhlou zákaznickou základnu Xfinity, ale také vyvolává obavy ohledně širšího bezpečnostního prostředí, protože CitrixBleed je i nadále preferovanou cestou pro hackery. Závažnost zranitelnosti, hodnocená těsně pod maximálním rizikovým skóre, podtrhuje výzvy, kterým čelí organizace po celém světě při zabezpečení svých systémů proti sofistikovaným kybernetickým hrozbám.
Jak vyšetřování narušení Xfinity pokračuje, odvětví se potýká s širšími důsledky zranitelnosti CitrixBleed. Spolupráce mezi velkými korporacemi, donucovacími orgány a agenturami pro kybernetickou bezpečnost signalizuje jednotnou frontu proti kybernetické hrozby.
Incident však slouží jako ostrá připomínka, že i přes rychlé opravy vyžaduje vyvíjející se povaha kybernetických hrozeb neustálou ostražitost a inovativní bezpečnostní opatření k ochraně citlivých zákaznických dat.
Toto narušení následuje po vzoru kyberzločinců zaměřujících se na subjekty v rámci širšího ekosystému Comcast, což vyvolává obavy o celkovou bezpečnostní pozici konglomerátu.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
Další články
Kumar je zkušený technický novinář se specializací na dynamické průniky AI/ML, marketingové technologie a nově vznikající obory, jako jsou kryptoměny, blockchain a NFTs. S více než 3 lety zkušeností v oboru si Kumar vytvořil prokazatelné výsledky ve vytváření působivých příběhů, vedení zasvěcených rozhovorů a poskytování komplexních poznatků. Kumarova odbornost spočívá ve vytváření vysoce působivého obsahu, včetně článků, zpráv a výzkumných publikací pro prominentní průmyslové platformy. Díky jedinečné sadě dovedností, které kombinují technické znalosti a vyprávění příběhů, Kumar vyniká v komunikaci složitých technologických konceptů pro různé publikum jasným a poutavým způsobem.
