A Comcast biztonsági megsértést jelent, több mint 35 millió Xfinity-ügyfél érzékeny adatait veszélyeztették

by Kumar Gandharv

Közzétéve: 20. december 2023., 6:18 Frissítve: 20. december 2023., 6:19

by Victor Dey

Szerkesztve és tényekkel ellenőrzött: 20. december 2023., 6:18

Röviden

A Comcast Xfinity szélessávú szórakoztató platformja egy adatszivárgást hozott nyilvánosságra, amely 35.9 millió ügyfél bizalmas információihoz való hozzáféréssel járt.

A Comcast biztonsági megsértést jelent, több mint 35 millió Xfinity-ügyfél érzékeny adatait veszélyeztették

Az amerikai távközlési vállalat, a Comcast Xfinity szélessávú szórakoztató platformja hatalmasat hozott nyilvánosságra adatok megsértése 35.9 millió ügyfél érzékeny információihoz való hozzáférést foglal magában.

Ez a „CitrixBleed” névre keresztelt sebezhetőség kritikus biztonsági hibáként jelent meg a Citrix hálózati eszközökben, amelyeket általában a nagyvállalatok alkalmaznak. Augusztus vége óta a hackerek általi széles körű kizsákmányolás elsődleges célpontjává vált, és jelentős veszélyt jelent a neves szervezetek kiberbiztonsági védelmére.

A Comcast jelentése szerint a Citrix nyilvánosságra hozta a sebezhetőség az Xfinity és több ezer más globális vállalat által október elején használt szoftverben. Ennek érdekében az Xfinity azonnal kijavította és enyhítette a Citrix sebezhetőségét a rendszereiben.

Egy október 25-i rutin kiberbiztonsági gyakorlat során azonban az Xfinity gyanús tevékenységet fedezett fel, és ezt követően megállapította, hogy 16. október 19. és október 2023. között jogosulatlan hozzáférés történt a belső rendszereihez, amelyről azt állapították meg, hogy ez a biztonsági rés eredménye – tette hozzá.

A kompromittált adatok tartalmazza a felhasználóneveket, a kivonatolt jelszavakat, a neveket, a kapcsolattartási adatokat, a társadalombiztosítási számok utolsó négy számjegyét, a születési dátumokat és bizonyos esetekben a titkos kérdéseket/válaszokat.

A vizsgálatok azt mutatják, hogy a LockBit 3.0 és az AlphV/BlackCat a CitrixBleed kizsákmányolásával kapcsolatos főbb hackercsoportok közé tartoznak.

Az elmúlt hónapban a ransomware támadás a Kínai Ipari és Kereskedelmi Bank (ICBC) amerikai műveleteit célozta meg, és a LockBit banda egyik tagja azt állította, hogy a bank váltságdíjat fizetett rendszerei feloldásáért.

Ugyanarról a csoportról van szó, amelyet a Boeing Co, az ION Trading UK és az Egyesült Királyság Royal Mail feltörésével gyanúsítanak – tavaly.

Kérdések merültek fel a Citrix javítás hatékonyságával kapcsolatban a jogsértés miatt, különösen azért, mert a Mandiant sürgős figyelmeztetéseket adott ki alig egy héttel a megjelenése után. A fenyegetés még azután is fennállt, hogy az ügyfelek alkalmazták a javítást, hangsúlyozva a CitrixBleed sebezhetőségének kezelésével kapcsolatos kihívásokat.

Az Xfinity azonban azt állítja, hogy nincs bizonyíték az ellopott adatok felhasználásával elkövetett csalásra, és arra ösztönzi ügyfélkörét, hogy állítsa vissza jelszavait, és tegye lehetővé a két- vagy többtényezős hitelesítést a fokozott biztonság érdekében.

A fejlődő kiberfenyegetések innovatív biztonsági intézkedéseket tesznek szükségessé

A jogsértés nemcsak az Xfinity hatalmas ügyfélbázisát érinti, hanem a tágabb biztonsági környezettel kapcsolatban is aggályokat vet fel, mivel a CitrixBleed továbbra is a hackerek kedvelt útja. A sérülékenység súlyossága, amely a maximális kockázati pontszám alatt van, rámutat arra, hogy a szervezetek világszerte milyen kihívásokkal néznek szembe rendszereik kifinomult kiberfenyegetések elleni védelme során.

Az Xfinity feltörésének vizsgálata során az iparág továbbra is a CitrixBleed sebezhetőségének szélesebb körű következményeivel küzd. A nagyvállalatok, a bűnüldöző szervek és a kiberbiztonsági ügynökségek közötti együttműködés az egységes szembeállítást jelzi számítógépes fenyegetések.

Az incidens azonban határozottan emlékeztet arra, hogy a kiberfenyegetések változó természete még a gyors javítás mellett is folyamatos éberséget és innovatív biztonsági intézkedéseket követel meg az érzékeny ügyféladatok védelme érdekében.

Ez az incidens a kiberbűnözők azon mintáját követi, amelyek a tágabb Comcast ökoszisztémán belüli entitásokat célozzák meg, ami aggályokat vet fel a konglomerátum általános biztonsági helyzetével kapcsolatban.

Címkék:

A felelősség megtagadása

Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.

A szerzőről

Kumar tapasztalt műszaki újságíró, aki az AI/ML dinamikus metszéspontjaira, a marketingtechnológiára és az olyan feltörekvő területekre szakosodott, mint a kriptográfia, blokklánc és NFTs. Az iparágban szerzett több mint 3 éves tapasztalatával Kumar bevált eredményeket hozott fel lenyűgöző narratívák készítése, éleslátó interjúk készítése és átfogó betekintések nyújtása terén. A Kumar szakértelme abban rejlik, hogy nagy hatású tartalmakat készít, ideértve cikkeket, jelentéseket és kutatási publikációkat prominens iparági platformok számára. A műszaki ismereteket és a történetmesélést ötvöző egyedülálló készségkészletével Kumar kiválóan kommunikál összetett technológiai koncepciókkal a különböző közönségekkel, világos és vonzó módon.

További cikkek

Kumar Gandharv