Comcast teatab turvarikkumisest, enam kui 35 miljoni Xfinity kliendi tundlikud andmed on ohustatud
Põgusalt
Comcasti lairiba meelelahutusplatvorm Xfinity avalikustas andmerikkumise, mis hõlmas juurdepääsu 35.9 miljoni kliendi tundlikule teabele.
Ameerika telekommunikatsiooniettevõtte Comcast Xfinity lairiba meelelahutusplatvorm avalikustas tohutu andmete rikkumist mis hõlmab juurdepääsu 35.9 miljoni kliendi tundlikule teabele.
See haavatavus, mida nimetatakse CitrixBleediks, on muutunud Citrixi võrguseadmete kriitiliseks turvaveaks, mida tavaliselt kasutavad suurettevõtted. Alates augusti lõpust on sellest saanud häkkerite laialdase ärakasutamise peamine sihtmärk, mis kujutab endast märkimisväärset ohtu silmapaistvate organisatsioonide küberjulgeoleku kaitsele.
Comcast teatas, et Citrix avalikustas a haavatavus Xfinity ja tuhandete teiste ülemaailmsete ettevõtete poolt oktoobri alguses kasutatud tarkvaras. Selleks paikas ja leevendas Xfinity viivitamatult Citrixi haavatavust oma süsteemides.
Siiski avastas Xfinity 25. oktoobril tavapärase küberjulgeoleku õppuse käigus kahtlase tegevuse ja tegi seejärel kindlaks, et ajavahemikus 16.–19. oktoober 2023 oli tema sisesüsteemidele volitamata juurdepääs, mis järeldati sellest haavatavusest, lisas ta.
. rikutud andmed sisaldab kasutajanimesid, räsitud paroole, nimesid, kontaktteavet, sotsiaalkindlustuse numbrite nelja viimast numbrit, sünnikuupäevi ja teatud juhtudel salajasi küsimusi/vastuseid.
Uuringud näitavad, et LockBit 3.0 ja AlphV/BlackCat on ühed suuremad häkkimisgrupid, mis on seotud CitrixBleedi ärakasutamisega.
Viimase kuu jooksul a ransomware rünnak oli suunatud Hiina tööstus- ja kaubanduspanga (ICBC) USA operatsioonidele ja üks LockBiti jõugu liige väitis, et pank maksis oma süsteemide avamiseks lunaraha.
Tegemist on sama grupiga, keda kahtlustatakse eelmisel aastal Boeing Co, ION Trading UK ja Ühendkuningriigi Royal Maili häkkimises.
Rikkumise tõttu on tekkinud küsimused Citrixi plaastri tõhususe kohta, eriti kuna Mandiant andis välja kiireloomulised hoiatused vaid nädal pärast selle avaldamist. Ohutegevus püsis ka pärast seda, kui kliendid plaastri rakendasid, rõhutades probleeme CitrixBleedi haavatavuse lahendamisel.
Xfinity aga kinnitab, et varastatud andmete kasutamisel pole tõendeid petturliku tegevuse kohta, ning kutsub oma kliendibaasi üles paroole lähtestama ja turvalisuse suurendamiseks võimaldama kahe- või mitmefaktorilist autentimist.
Arenevad küberohud nõuavad uuenduslikke turvameetmeid
Rikkumine ei mõjuta mitte ainult Xfinity tohutut kliendibaasi, vaid tekitab muret ka laiema turvamaastiku pärast, kuna CitrixBleed on jätkuvalt häkkerite eelistatud tee. Haavatavuse raskus, mis on hinnatud veidi alla maksimaalse riskiskoori, rõhutab väljakutseid, millega organisatsioonid üle maailma silmitsi seisavad oma süsteemide kaitsmisel keerukate küberohtude eest.
Kuna Xfinity rikkumise uurimised jätkuvad, jääb tööstus maadlema CitrixBleedi haavatavuse laiemate tagajärgedega. Koostöö suurkorporatsioonide, õiguskaitseorganite ja küberjulgeolekuagentuuride vahel annab märku ühtsest vastuseisust küberohud.
Juhtum tuletab aga meelde, et isegi kiire lapimise korral nõuab küberohtude muutuv olemus pidevat valvsust ja uuenduslikke turvameetmeid tundlike kliendiandmete kaitsmiseks.
See rikkumine järgib küberkurjategijate mustrit laiemas Comcasti ökosüsteemis asuvate üksuste vastu, tekitades muret konglomeraadi üldise turvalisuse pärast.
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
Veel artikleid
Kumar on kogenud tehnikaajakirjanik, kes on spetsialiseerunud AI/ML dünaamilistele ristumiskohtadele, turundustehnoloogiale ja sellistele arenevatele valdkondadele nagu krüpto, plokiahel ja NFTs. Üle 3-aastase tööstusharu kogemusega Kumar on loonud tõestatud kogemusi mõjuvate narratiivide koostamisel, läbinägelike intervjuude läbiviimisel ja põhjaliku ülevaate andmisel. Kumari teadmised seisnevad silmapaistvatele tööstusplatvormidele suure mõjuga sisu, sealhulgas artiklite, aruannete ja teaduspublikatsioonide loomisel. Unikaalse oskuste kogumiga, mis ühendab tehnilised teadmised ja jutuvestmise, suudab Kumar suurepäraselt edastada keerulisi tehnoloogilisi kontseptsioone erinevatele sihtrühmadele selgel ja kaasahaaraval viisil.
