دسامبر 20، 2023

Comcast گزارش نقض امنیتی، داده های حساس بیش از 35 میلیون مشتری Xfinity به خطر افتاده است

by کومار گاندارو

تاریخ انتشار: 20 دسامبر 2023 ساعت 6:18 به روز رسانی: 20 دسامبر 2023 ساعت 6:19 ق.ظ.

by ویکتور دی

ویرایش و بررسی شده: 20 دسامبر 2023 ساعت 6:18 صبح

به طور خلاصه

پلتفرم سرگرمی باند پهن Xfinity Comcast یک نقض داده شامل دسترسی به اطلاعات حساس 35.9 میلیون مشتری را فاش کرد.

Comcast گزارش نقض امنیتی، داده های حساس بیش از 35 میلیون مشتری Xfinity به خطر افتاده است

پلتفرم سرگرمی باند پهن Xfinity، شرکت مخابراتی آمریکایی Comcast، یک خبر بزرگ را فاش کرد نقض داده ها شامل دسترسی به اطلاعات حساس 35.9 میلیون مشتری است.

این آسیب‌پذیری که «CitrixBleed» نام دارد، به‌عنوان یک نقص امنیتی مهم در دستگاه‌های شبکه Citrix که معمولاً توسط شرکت‌های بزرگ مستقر می‌شود، پدیدار شده است. از اواخر ماه اوت، به یک هدف اصلی برای بهره برداری گسترده توسط هکرها تبدیل شده است و تهدیدی قابل توجه برای دفاع از امنیت سایبری سازمان های برجسته است.

Comcast گزارش داد که Citrix فاش کرد آسیب پذیری در نرم افزار مورد استفاده Xfinity و هزاران شرکت جهانی دیگر در اوایل اکتبر. برای این منظور، Xfinity به سرعت آسیب‌پذیری Citrix را در سیستم‌های خود اصلاح و کاهش داد.

با این حال، طی یک تمرین معمول امنیت سایبری در 25 اکتبر، Xfinity فعالیت مشکوکی را کشف کرد و متعاقباً مشخص کرد که بین 16 اکتبر تا 19 اکتبر 2023، دسترسی غیرمجاز به سیستم‌های داخلی آن وجود داشته که نتیجه این آسیب‌پذیری است.

La داده های به خطر افتاده شامل نام‌های کاربری، گذرواژه‌های هش‌شده، نام‌ها، اطلاعات تماس، چهار رقم آخر شماره‌های تامین اجتماعی، تاریخ تولد و سؤالات/پاسخ‌های مخفی در برخی موارد است.

بررسی‌ها نشان می‌دهد که LockBit 3.0 و AlphV/BlackCat از جمله گروه‌های اصلی هک مرتبط با بهره‌برداری CitrixBleed هستند.

در ماه گذشته، الف حمله ransomware عملیات بانک صنعتی و تجاری چین (ICBC) در ایالات متحده را هدف قرار داد و یکی از اعضای باند LockBit ادعا کرد که این بانک برای باز کردن قفل سیستم های خود باج پرداخت کرده است.

این همان گروهی است که سال گذشته مظنون به هک کردن شرکت بوئینگ، ION Trading UK و رویال میل بریتانیا است.

سوالاتی در مورد اثربخشی پچ سیتریکس به دلیل نقض رخ داده است، به خصوص که Mandiant فقط یک هفته پس از انتشار آن هشدارهای فوری صادر کرد. فعالیت تهدید حتی پس از اینکه مشتریان این وصله را اعمال کردند، ادامه یافت و بر چالش‌ها در رسیدگی به آسیب‌پذیری CitrixBleed تأکید کردند.

با این حال، Xfinity ادعا می‌کند که هیچ مدرکی دال بر فعالیت کلاهبرداری با استفاده از داده‌های دزدیده شده وجود ندارد و از پایگاه مشتریان خود می‌خواهد گذرواژه‌ها را بازنشانی کند و احراز هویت دو مرحله‌ای یا چندعاملی را برای امنیت بیشتر فعال کند.

تهدیدات سایبری در حال تحول، اقدامات امنیتی نوآورانه را می طلبد

این نقض نه تنها بر پایگاه گسترده مشتریان Xfinity تأثیر می گذارد، بلکه نگرانی هایی را در مورد چشم انداز امنیتی گسترده تر ایجاد می کند زیرا CitrixBleed همچنان یک راه ترجیحی برای هکرها است. شدت این آسیب‌پذیری که دقیقاً کمتر از حداکثر امتیاز ریسک رتبه‌بندی می‌شود، بر چالش‌هایی که سازمان‌ها در سراسر جهان در ایمن کردن سیستم‌هایشان در برابر تهدیدات سایبری پیچیده با آن‌ها مواجه هستند، تاکید می‌کند.

با ادامه تحقیقات در مورد نقض Xfinity، صنعت با پیامدهای گسترده تر آسیب پذیری CitrixBleed دست و پنجه نرم می کند. همکاری بین شرکت‌های بزرگ، مجری قانون و آژانس‌های امنیت سایبری نشان‌دهنده یک جبهه متحد علیه تهدیدات اینترنتی.

با این حال، این حادثه به عنوان یک یادآوری آشکار است که حتی با اصلاح سریع، ماهیت در حال تحول تهدیدات سایبری مستلزم هوشیاری مداوم و اقدامات امنیتی نوآورانه برای محافظت از داده‌های حساس مشتری است.

این نقض از الگوی هدف قرار دادن مجرمان سایبری نهادها در اکوسیستم گسترده‌تر Comcast پیروی می‌کند و نگرانی‌هایی را در مورد وضعیت امنیتی کلی این مجموعه ایجاد می‌کند.

سلب مسئولیت

در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.

درباره نویسنده

کومار یک روزنامه‌نگار باتجربه فناوری با تخصص در تقاطع‌های پویا AI/ML، فناوری بازاریابی، و زمینه‌های نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارش‌ها و انتشارات تحقیقاتی برای پلتفرم‌های صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.

مقالات بیشتر

کومار گاندارو