Comcast signale une faille de sécurité et les données sensibles de plus de 35 millions de clients Xfinity compromises
En bref
La plate-forme de divertissement haut débit Xfinity de Comcast a révélé une violation de données impliquant l'accès aux informations sensibles de 35.9 millions de clients.
La plate-forme de divertissement à large bande Xfinity de la société de télécommunications américaine Comcast a révélé un énorme violation de données impliquant l’accès aux informations sensibles de 35.9 millions de clients.
Surnommée « CitrixBleed », cette vulnérabilité est apparue comme une faille de sécurité critique dans les appareils réseau Citrix, couramment déployés par les grandes entreprises. Depuis fin août, il est devenu une cible privilégiée d’exploitation généralisée par les pirates informatiques, représentant une menace importante pour les défenses de cybersécurité d’organisations de premier plan.
Comcast a signalé que Citrix a divulgué un vulnérabilité dans le logiciel utilisé par Xfinity et des milliers d’autres entreprises mondiales début octobre. À cette fin, Xfinity a rapidement corrigé et atténué la vulnérabilité Citrix au sein de ses systèmes.
Cependant, lors d'un exercice de cybersécurité de routine le 25 octobre, Xfinity a découvert une activité suspecte et a ensuite déterminé qu'entre le 16 octobre et le 19 octobre 2023, il y avait eu un accès non autorisé à ses systèmes internes, considéré comme le résultat de cette vulnérabilité, a-t-il ajouté.
Les données compromises comprend les noms d'utilisateur, les mots de passe hachés, les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et les questions/réponses secrètes dans certains cas.
Les enquêtes révèlent que LockBit 3.0 et AlphV/BlackCat font partie des principaux groupes de piratage liés à l'exploitation de CitrixBleed.
Le mois dernier, un attaque ransomware a ciblé les opérations américaines de la Banque industrielle et commerciale de Chine (ICBC), et un membre du gang LockBit a affirmé que la banque avait payé une rançon pour déverrouiller ses systèmes.
C’est le même groupe qui est soupçonné d’avoir piraté Boeing Co, ION Trading UK et Royal Mail au Royaume-Uni l’année dernière.
Des questions sur l'efficacité du correctif Citrix ont été soulevées en raison de cette faille, d'autant plus que Mandiant a émis des avertissements urgents à peine une semaine après sa publication. L'activité des menaces a persisté même après que les clients ont appliqué le correctif, soulignant les défis liés à la résolution de la vulnérabilité CitrixBleed.
Xfinity affirme cependant qu'il n'y a aucune preuve d'activité frauduleuse utilisant les données volées et exhorte sa clientèle à réinitialiser les mots de passe et à activer l'authentification à deux ou plusieurs facteurs pour une sécurité renforcée.
L’évolution des cybermenaces nécessite des mesures de sécurité innovantes
La violation affecte non seulement la vaste clientèle de Xfinity, mais soulève également des inquiétudes quant au paysage plus large de la sécurité, car CitrixBleed continue d’être une voie privilégiée pour les pirates. La gravité de la vulnérabilité, évaluée juste en dessous du score de risque maximum, souligne les défis auxquels sont confrontées les organisations du monde entier pour sécuriser leurs systèmes contre les cybermenaces sophistiquées.
Alors que les enquêtes sur la faille Xfinity se poursuivent, le secteur se retrouve aux prises avec les implications plus larges de la vulnérabilité CitrixBleed. La collaboration entre les grandes entreprises, les forces de l’ordre et les agences de cybersécurité témoigne d’un front uni contre cybermenaces.
Cependant, cet incident nous rappelle brutalement que même avec des correctifs rapides, la nature évolutive des cybermenaces exige une vigilance constante et des mesures de sécurité innovantes pour protéger les données sensibles des clients.
Cette violation fait suite à une tendance des cybercriminels ciblant des entités au sein de l'écosystème Comcast plus large, soulevant des inquiétudes quant à la posture de sécurité globale du conglomérat.
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Kumar est un journaliste technologique expérimenté spécialisé dans les intersections dynamiques de l'IA/ML, de la technologie marketing et des domaines émergents tels que la cryptographie, la blockchain et NFTs. Avec plus de 3 ans d'expérience dans l'industrie, Kumar a fait ses preuves dans l'élaboration de récits convaincants, la conduite d'entretiens perspicaces et la fourniture d'informations complètes. L'expertise de Kumar réside dans la production de contenu à fort impact, notamment des articles, des rapports et des publications de recherche pour des plateformes industrielles de premier plan. Doté d’un ensemble de compétences uniques combinant connaissances techniques et narration, Kumar excelle dans la communication de concepts technologiques complexes à des publics divers de manière claire et engageante.
Plus d'articles
Kumar est un journaliste technologique expérimenté spécialisé dans les intersections dynamiques de l'IA/ML, de la technologie marketing et des domaines émergents tels que la cryptographie, la blockchain et NFTs. Avec plus de 3 ans d'expérience dans l'industrie, Kumar a fait ses preuves dans l'élaboration de récits convaincants, la conduite d'entretiens perspicaces et la fourniture d'informations complètes. L'expertise de Kumar réside dans la production de contenu à fort impact, notamment des articles, des rapports et des publications de recherche pour des plateformes industrielles de premier plan. Doté d’un ensemble de compétences uniques combinant connaissances techniques et narration, Kumar excelle dans la communication de concepts technologiques complexes à des publics divers de manière claire et engageante.
