Comcast گزارش نقض امنیتی، داده های حساس بیش از 35 میلیون مشتری Xfinity به خطر افتاده است
به طور خلاصه
پلتفرم سرگرمی باند پهن Xfinity Comcast یک نقض داده شامل دسترسی به اطلاعات حساس 35.9 میلیون مشتری را فاش کرد.
پلتفرم سرگرمی باند پهن Xfinity، شرکت مخابراتی آمریکایی Comcast، یک خبر بزرگ را فاش کرد نقض داده ها شامل دسترسی به اطلاعات حساس 35.9 میلیون مشتری است.
این آسیبپذیری که «CitrixBleed» نام دارد، بهعنوان یک نقص امنیتی مهم در دستگاههای شبکه Citrix که معمولاً توسط شرکتهای بزرگ مستقر میشود، پدیدار شده است. از اواخر ماه اوت، به یک هدف اصلی برای بهره برداری گسترده توسط هکرها تبدیل شده است و تهدیدی قابل توجه برای دفاع از امنیت سایبری سازمان های برجسته است.
Comcast گزارش داد که Citrix فاش کرد آسیب پذیری در نرم افزار مورد استفاده Xfinity و هزاران شرکت جهانی دیگر در اوایل اکتبر. برای این منظور، Xfinity به سرعت آسیبپذیری Citrix را در سیستمهای خود اصلاح و کاهش داد.
با این حال، طی یک تمرین معمول امنیت سایبری در 25 اکتبر، Xfinity فعالیت مشکوکی را کشف کرد و متعاقباً مشخص کرد که بین 16 اکتبر تا 19 اکتبر 2023، دسترسی غیرمجاز به سیستمهای داخلی آن وجود داشته که نتیجه این آسیبپذیری است.
La داده های به خطر افتاده شامل نامهای کاربری، گذرواژههای هششده، نامها، اطلاعات تماس، چهار رقم آخر شمارههای تامین اجتماعی، تاریخ تولد و سؤالات/پاسخهای مخفی در برخی موارد است.
بررسیها نشان میدهد که LockBit 3.0 و AlphV/BlackCat از جمله گروههای اصلی هک مرتبط با بهرهبرداری CitrixBleed هستند.
در ماه گذشته، الف حمله ransomware عملیات بانک صنعتی و تجاری چین (ICBC) در ایالات متحده را هدف قرار داد و یکی از اعضای باند LockBit ادعا کرد که این بانک برای باز کردن قفل سیستم های خود باج پرداخت کرده است.
این همان گروهی است که سال گذشته مظنون به هک کردن شرکت بوئینگ، ION Trading UK و رویال میل بریتانیا است.
سوالاتی در مورد اثربخشی پچ سیتریکس به دلیل نقض رخ داده است، به خصوص که Mandiant فقط یک هفته پس از انتشار آن هشدارهای فوری صادر کرد. فعالیت تهدید حتی پس از اینکه مشتریان این وصله را اعمال کردند، ادامه یافت و بر چالشها در رسیدگی به آسیبپذیری CitrixBleed تأکید کردند.
با این حال، Xfinity ادعا میکند که هیچ مدرکی دال بر فعالیت کلاهبرداری با استفاده از دادههای دزدیده شده وجود ندارد و از پایگاه مشتریان خود میخواهد گذرواژهها را بازنشانی کند و احراز هویت دو مرحلهای یا چندعاملی را برای امنیت بیشتر فعال کند.
تهدیدات سایبری در حال تحول، اقدامات امنیتی نوآورانه را می طلبد
این نقض نه تنها بر پایگاه گسترده مشتریان Xfinity تأثیر می گذارد، بلکه نگرانی هایی را در مورد چشم انداز امنیتی گسترده تر ایجاد می کند زیرا CitrixBleed همچنان یک راه ترجیحی برای هکرها است. شدت این آسیبپذیری که دقیقاً کمتر از حداکثر امتیاز ریسک رتبهبندی میشود، بر چالشهایی که سازمانها در سراسر جهان در ایمن کردن سیستمهایشان در برابر تهدیدات سایبری پیچیده با آنها مواجه هستند، تاکید میکند.
با ادامه تحقیقات در مورد نقض Xfinity، صنعت با پیامدهای گسترده تر آسیب پذیری CitrixBleed دست و پنجه نرم می کند. همکاری بین شرکتهای بزرگ، مجری قانون و آژانسهای امنیت سایبری نشاندهنده یک جبهه متحد علیه تهدیدات اینترنتی.
با این حال، این حادثه به عنوان یک یادآوری آشکار است که حتی با اصلاح سریع، ماهیت در حال تحول تهدیدات سایبری مستلزم هوشیاری مداوم و اقدامات امنیتی نوآورانه برای محافظت از دادههای حساس مشتری است.
این نقض از الگوی هدف قرار دادن مجرمان سایبری نهادها در اکوسیستم گستردهتر Comcast پیروی میکند و نگرانیهایی را در مورد وضعیت امنیتی کلی این مجموعه ایجاد میکند.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
کومار یک روزنامهنگار باتجربه فناوری با تخصص در تقاطعهای پویا AI/ML، فناوری بازاریابی، و زمینههای نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارشها و انتشارات تحقیقاتی برای پلتفرمهای صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.
مقالات بیشترکومار یک روزنامهنگار باتجربه فناوری با تخصص در تقاطعهای پویا AI/ML، فناوری بازاریابی، و زمینههای نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارشها و انتشارات تحقیقاتی برای پلتفرمهای صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.