Comcast izvješćuje o kršenju sigurnosti, ugroženi su osjetljivi podaci više od 35 milijuna Xfinity korisnika
Ukratko
Comcastova platforma za širokopojasnu zabavu Xfinity otkrila je povredu podataka koja uključuje pristup osjetljivim informacijama 35.9 milijuna korisnika.
Platforma za širokopojasnu zabavu Xfinity američke telekomunikacijske tvrtke Comcast otkrila je ogroman kršenje podataka uključujući pristup osjetljivim informacijama 35.9 milijuna klijenata.
Nazvana "CitrixBleed", ova se ranjivost pojavila kao kritična sigurnosna greška u Citrix mrežnim uređajima, koje obično postavljaju velike korporacije. Od kraja kolovoza postao je glavna meta za široko rasprostranjeno iskorištavanje od strane hakera, predstavljajući značajnu prijetnju obrani kibernetičke sigurnosti istaknutih organizacija.
Comcast je izvijestio da je Citrix otkrio a ranjivost u softveru koji koriste Xfinity i tisuće drugih globalnih kompanija početkom listopada. U tu svrhu, Xfinity je odmah zakrpao i ublažio ranjivost Citrixa unutar svojih sustava.
Međutim, tijekom rutinske vježbe kibernetičke sigurnosti 25. listopada, Xfinity je otkrio sumnjivu aktivnost i naknadno utvrdio da je između 16. listopada i 19. listopada 2023. došlo do neovlaštenog pristupa njegovim internim sustavima za koji je zaključeno da je rezultat ove ranjivosti, dodaje se.
Korištenje električnih romobila ističe ugroženi podaci uključuje korisnička imena, raspršene lozinke, imena, podatke za kontakt, posljednje četiri znamenke broja socijalnog osiguranja, datume rođenja i tajna pitanja/odgovore u nekim slučajevima.
Istrage otkrivaju da su LockBit 3.0 i AlphV/BlackCat među glavnim hakerskim skupinama povezanim s iskorištavanjem CitrixBleeda.
U posljednjih mjesec dana, a ransomware napad ciljao na američke operacije Industrijske i komercijalne banke Kine (ICBC), a član bande LockBit tvrdio je da je banka platila otkupninu za otključavanje njezinih sustava.
To je ista skupina za koju se sumnja da je prošle godine hakirala Boeing Co, ION Trading UK i britanski Royal Mail.
Pitanja o učinkovitosti zakrpe Citrix pojavila su se zbog kršenja, posebice jer je Mandiant izdao hitna upozorenja samo tjedan dana nakon njegovog objavljivanja. Aktivnost prijetnje nastavila se čak i nakon što su korisnici primijenili zakrpu, naglašavajući izazove u rješavanju ranjivosti CitrixBleed.
Xfinity, međutim, tvrdi da nema dokaza o prijevarnoj aktivnosti korištenjem ukradenih podataka i poziva svoju bazu korisnika da resetiraju lozinke i omoguće dvofaktorsku ili višefaktornu autentifikaciju za poboljšanu sigurnost.
Razvoj cyber prijetnji zahtijeva inovativne sigurnosne mjere
Povreda ne samo da utječe na ogromnu korisničku bazu Xfinityja, već također izaziva zabrinutost u vezi sa širim sigurnosnim okruženjem budući da je CitrixBleed i dalje preferirano mjesto za hakere. Ozbiljnost ranjivosti, ocijenjena malo ispod maksimalne ocjene rizika, naglašava izazove s kojima se suočavaju organizacije širom svijeta u zaštiti svojih sustava od sofisticiranih kibernetičkih prijetnji.
Kako se istrage kršenja Xfinityja nastavljaju, industrija se bori sa širim implikacijama ranjivosti CitrixBleed. Suradnja između velikih korporacija, tijela za provođenje zakona i agencija za kibernetičku sigurnost signalizira ujedinjeni front protiv cyber prijetnje.
Međutim, incident služi kao jasan podsjetnik da čak i uz brzo zakrpanje, evoluirajuća priroda cyber prijetnji zahtijeva stalnu budnost i inovativne sigurnosne mjere za zaštitu osjetljivih korisničkih podataka.
Ovo kršenje slijedi obrazac ciljanja kibernetičkih kriminalaca na entitete unutar šireg ekosustava Comcasta, izazivajući zabrinutost oko cjelokupnog sigurnosnog položaja konglomerata.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Kumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.
Više članakaKumar je iskusan tehnološki novinar sa specijalizacijom u dinamičkim raskrižjima AI/ML-a, marketinške tehnologije i novih područja kao što su kripto, blockchain i NFTs. S više od 3 godine iskustva u industriji, Kumar ima dokazanu reputaciju u izradi uvjerljivih priča, provođenju pronicljivih intervjua i pružanju sveobuhvatnih uvida. Kumarova stručnost leži u izradi sadržaja visokog utjecaja, uključujući članke, izvješća i istraživačke publikacije za istaknute industrijske platforme. S jedinstvenim skupom vještina koje kombiniraju tehničko znanje i pripovijedanje, Kumar se ističe u komuniciranju složenih tehnoloških koncepata različitoj publici na jasan i privlačan način.