Comcast rapporterer sikkerhedsbrud, følsomme data fra over 35 millioner Xfinity-kunder kompromitteret
Kort sagt
Comcasts Xfinity bredbåndsunderholdningsplatform afslørede et databrud, der involverede adgang til 35.9 millioner kunders følsomme oplysninger.
Det amerikanske teleselskab Comcasts Xfinity bredbåndsunderholdningsplatform afslørede en enorm bruddet involverer adgang til 35.9 millioner kunders følsomme oplysninger.
Denne sårbarhed kaldet "CitrixBleed" er dukket op som en kritisk sikkerhedsfejl i Citrix-netværksenheder, der almindeligvis anvendes af større virksomheder. Siden slutningen af august er det blevet et primært mål for udbredt udnyttelse af hackere, hvilket udgør en væsentlig trussel mod cybersikkerhedsforsvaret af fremtrædende organisationer.
Comcast rapporterede, at Citrix afslørede en sårbarhed i softwaren brugt af Xfinity og tusindvis af andre globale virksomheder i begyndelsen af oktober. Til det formål fik Xfinity omgående patchet og afbødet Citrix-sårbarheden i sine systemer.
Men under en rutinemæssig cybersikkerhedsøvelse den 25. oktober opdagede Xfinity mistænkelig aktivitet og konstaterede efterfølgende, at der mellem 16. oktober og 19. oktober 2023 var uautoriseret adgang til dets interne systemer, som blev konkluderet at være et resultat af denne sårbarhed, tilføjede den.
kompromitterede data omfatter brugernavne, hash-kodede kodeord, navne, kontaktoplysninger, de sidste fire cifre i CPR-numre, fødselsdatoer og hemmelige spørgsmål/svar i nogle tilfælde.
Undersøgelser afslører, at LockBit 3.0 og AlphV/BlackCat er blandt de store hackergrupper, der er knyttet til CitrixBleed-udnyttelse.
I den sidste måned har en ransomware angreb målrettet de amerikanske operationer af Industrial and Commercial Bank of China (ICBC), og et medlem af LockBit-banden hævdede, at banken betalte en løsesum for at låse op for sine systemer.
Det er den samme gruppe, der er mistænkt for at have hacket Boeing Co, ION Trading UK og Storbritanniens Royal Mail - sidste år.
Spørgsmål om effektiviteten af Citrix-plastret er opstået på grund af bruddet, især da Mandiant udsendte akutte advarsler blot en uge efter dets udgivelse. Trusselsaktiviteten vedblev, selv efter at kunderne anvendte patchen, hvilket understregede udfordringerne med at løse CitrixBleed-sårbarheden.
Xfinity hævder dog, at der ikke er beviser for svigagtig aktivitet ved at bruge de stjålne data og opfordrer sin kundebase til at nulstille adgangskoder og aktivere to-faktor- eller multifaktorautentificering for øget sikkerhed.
Udviklingen af cybertrusler kræver innovative sikkerhedsforanstaltninger
Bruddet påvirker ikke kun Xfinitys store kundebase, men vækker også bekymringer om det bredere sikkerhedslandskab, da CitrixBleed fortsat er en foretrukken vej for hackere. Alvoren af sårbarheden, vurderet lige under den maksimale risikoscore, understreger de udfordringer, som organisationer verden over står over for med at sikre deres systemer mod sofistikerede cybertrusler.
Efterhånden som undersøgelser af Xfinity-bruddet fortsætter, kæmper industrien med de bredere implikationer af CitrixBleed-sårbarheden. Samarbejdet mellem store virksomheder, retshåndhævelse og cybersikkerhedsagenturer signalerer en samlet front mod trusler cyber.
Hændelsen tjener dog som en skarp påmindelse om, at selv med hurtig patchning kræver den udviklende karakter af cybertrusler konstant årvågenhed og innovative sikkerhedsforanstaltninger for at beskytte følsomme kundedata.
Dette brud følger et mønster af cyberkriminelle, der retter sig mod enheder inden for det bredere Comcast-økosystem, hvilket giver anledning til bekymring over konglomeratets overordnede sikkerhedsposition.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Kumar er en erfaren teknisk journalist med speciale i de dynamiske skæringspunkter mellem AI/ML, marketingteknologi og nye områder som krypto, blockchain og NFTs. Med over 3 års erfaring i branchen har Kumar etableret en dokumenteret track record i at skabe overbevisende fortællinger, udføre indsigtsfulde interviews og levere omfattende indsigt. Kumars ekspertise ligger i at producere indhold med stor gennemslagskraft, herunder artikler, rapporter og forskningspublikationer til fremtrædende industriplatforme. Med et unikt færdighedssæt, der kombinerer teknisk viden og historiefortælling, udmærker Kumar sig ved at kommunikere komplekse teknologiske koncepter til forskellige målgrupper på en klar og engagerende måde.
Flere artikler
Kumar er en erfaren teknisk journalist med speciale i de dynamiske skæringspunkter mellem AI/ML, marketingteknologi og nye områder som krypto, blockchain og NFTs. Med over 3 års erfaring i branchen har Kumar etableret en dokumenteret track record i at skabe overbevisende fortællinger, udføre indsigtsfulde interviews og levere omfattende indsigt. Kumars ekspertise ligger i at producere indhold med stor gennemslagskraft, herunder artikler, rapporter og forskningspublikationer til fremtrædende industriplatforme. Med et unikt færdighedssæt, der kombinerer teknisk viden og historiefortælling, udmærker Kumar sig ved at kommunikere komplekse teknologiske koncepter til forskellige målgrupper på en klar og engagerende måde.
