कॉमकास्ट ने सुरक्षा उल्लंघन की रिपोर्ट दी, 35 मिलियन से अधिक एक्सफ़िनिटी ग्राहकों के संवेदनशील डेटा से समझौता किया गया
संक्षेप में
कॉमकास्ट के एक्सफ़िनिटी ब्रॉडबैंड मनोरंजन प्लेटफ़ॉर्म ने 35.9 मिलियन ग्राहकों की संवेदनशील जानकारी तक पहुंच से जुड़े डेटा उल्लंघन का खुलासा किया।
अमेरिकी दूरसंचार कंपनी कॉमकास्ट के एक्सफिनिटी ब्रॉडबैंड मनोरंजन प्लेटफॉर्म ने एक बड़ा खुलासा किया है डेटा भंग इसमें 35.9 मिलियन ग्राहकों की संवेदनशील जानकारी तक पहुंच शामिल है।
"CitrixBleed" नाम की यह भेद्यता Citrix नेटवर्किंग उपकरणों में एक गंभीर सुरक्षा दोष के रूप में उभरी है, जो आमतौर पर प्रमुख निगमों द्वारा तैनात की जाती है। अगस्त के अंत से, यह हैकर्स द्वारा व्यापक शोषण का एक प्रमुख लक्ष्य बन गया है, जो प्रमुख संगठनों की साइबर सुरक्षा सुरक्षा के लिए एक महत्वपूर्ण खतरा बन गया है।
कॉमकास्ट ने बताया कि सिट्रिक्स ने एक खुलासा किया है भेद्यता अक्टूबर की शुरुआत में एक्सफ़िनिटी और हजारों अन्य वैश्विक कंपनियों द्वारा उपयोग किए गए सॉफ़्टवेयर में। उस अंत तक, एक्सफ़िनिटी ने तुरंत अपने सिस्टम के भीतर सिट्रिक्स भेद्यता को ठीक किया और कम किया।
हालाँकि, 25 अक्टूबर को एक नियमित साइबर सुरक्षा अभ्यास के दौरान, एक्सफ़िनिटी ने संदिग्ध गतिविधि की खोज की और बाद में निर्धारित किया कि 16 अक्टूबर और 19 अक्टूबर, 2023 के बीच, उसके आंतरिक सिस्टम तक अनधिकृत पहुंच थी, जो इस भेद्यता का परिणाम था।
RSI समझौता किया गया डेटा इसमें उपयोगकर्ता नाम, हैश किए गए पासवर्ड, नाम, संपर्क जानकारी, सामाजिक सुरक्षा संख्या के अंतिम चार अंक, जन्म तिथि और कुछ मामलों में गुप्त प्रश्न/उत्तर शामिल हैं।
जांच से पता चलता है कि लॉकबिट 3.0 और एल्फवी/ब्लैककैट CitrixBleed शोषण से जुड़े प्रमुख हैकिंग समूहों में से हैं।
पिछले महीने में, ए ransomware हमला इंडस्ट्रियल एंड कमर्शियल बैंक ऑफ चाइना (आईसीबीसी) के अमेरिकी परिचालन को निशाना बनाया, और लॉकबिट गिरोह के एक सदस्य ने दावा किया कि बैंक ने अपने सिस्टम को अनलॉक करने के लिए फिरौती का भुगतान किया।
यह वही समूह है जिस पर पिछले साल बोइंग कंपनी, आईओएन ट्रेडिंग यूके और यूके के रॉयल मेल को हैक करने का संदेह है।
उल्लंघन के कारण सिट्रिक्स पैच की प्रभावकारिता के बारे में प्रश्न उठे हैं, विशेष रूप से जब मैंडिएंट ने इसके जारी होने के एक सप्ताह बाद ही तत्काल चेतावनी जारी की थी। ग्राहकों द्वारा पैच लगाने के बाद भी खतरे की गतिविधि बनी रही, जिससे सिट्रिक्सब्लीड भेद्यता को संबोधित करने में चुनौतियों पर जोर दिया गया।
हालाँकि, एक्सफ़िनिटी का दावा है कि चुराए गए डेटा का उपयोग करके धोखाधड़ी की गतिविधि का कोई सबूत नहीं है और वह अपने ग्राहक आधार से पासवर्ड रीसेट करने और बढ़ी हुई सुरक्षा के लिए दो-कारक या बहु-कारक प्रमाणीकरण सक्षम करने का आग्रह कर रहा है।
बढ़ते साइबर खतरों के लिए नवीन सुरक्षा उपायों की आवश्यकता है
उल्लंघन न केवल एक्सफ़िनिटी के विशाल ग्राहक आधार को प्रभावित करता है, बल्कि व्यापक सुरक्षा परिदृश्य के बारे में भी चिंता पैदा करता है क्योंकि CitrixBleed हैकर्स के लिए एक पसंदीदा तरीका बना हुआ है। अधिकतम जोखिम स्कोर के ठीक नीचे आंकी गई भेद्यता की गंभीरता, परिष्कृत साइबर खतरों के खिलाफ अपने सिस्टम को सुरक्षित करने में दुनिया भर के संगठनों के सामने आने वाली चुनौतियों को रेखांकित करती है।
जैसे-जैसे एक्सफ़िनिटी उल्लंघन की जांच जारी है, उद्योग CitrixBleed भेद्यता के व्यापक प्रभावों से जूझ रहा है। प्रमुख निगमों, कानून प्रवर्तन और साइबर सुरक्षा एजेंसियों के बीच सहयोग एक संयुक्त मोर्चे का संकेत देता है साइबर खतरों.
हालाँकि, यह घटना एक स्पष्ट अनुस्मारक के रूप में कार्य करती है कि त्वरित पैचिंग के साथ भी, साइबर खतरों की विकसित प्रकृति संवेदनशील ग्राहक डेटा की सुरक्षा के लिए निरंतर सतर्कता और नवीन सुरक्षा उपायों की मांग करती है।
यह उल्लंघन व्यापक कॉमकास्ट पारिस्थितिकी तंत्र के भीतर संस्थाओं को लक्षित करने वाले साइबर अपराधियों के पैटर्न का अनुसरण करता है, जिससे समूह की समग्र सुरक्षा स्थिति के बारे में चिंताएं बढ़ जाती हैं।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
कुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।
और अधिक लेख
कुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।
