Comcast Melaporkan Pelanggaran Keamanan, Data Sensitif Lebih dari 35 Juta Pelanggan Xfinity Disusupi
Singkatnya
Platform hiburan broadband Xfinity Comcast mengungkapkan pelanggaran data yang melibatkan akses ke 35.9 juta informasi sensitif pelanggan.
Platform hiburan broadband Xfinity milik perusahaan telekomunikasi Amerika Comcast mengungkapkan banyak hal Data pelanggaran melibatkan akses ke 35.9 juta informasi sensitif pelanggan.
Dijuluki “CitrixBleed,” kerentanan ini muncul sebagai kelemahan keamanan kritis pada perangkat jaringan Citrix, yang biasa digunakan oleh perusahaan besar. Sejak akhir bulan Agustus, negara ini telah menjadi target utama eksploitasi luas oleh para peretas, sehingga menimbulkan ancaman signifikan terhadap pertahanan keamanan siber organisasi-organisasi terkemuka.
Comcast melaporkan bahwa Citrix mengungkapkan a kerentanan dalam perangkat lunak yang digunakan oleh Xfinity dan ribuan perusahaan global lainnya pada awal Oktober. Untuk itu, Xfinity segera menambal dan memitigasi kerentanan Citrix dalam sistemnya.
Namun, selama latihan keamanan siber rutin pada tanggal 25 Oktober, Xfinity menemukan aktivitas mencurigakan dan kemudian menetapkan bahwa antara tanggal 16 Oktober dan 19 Oktober 2023, terdapat akses tidak sah ke sistem internalnya yang disimpulkan sebagai akibat dari kerentanan ini, tambahnya.
Grafik data yang dikompromikan termasuk nama pengguna, kata sandi hash, nama, informasi kontak, empat digit terakhir nomor Jaminan Sosial, tanggal lahir dan pertanyaan/jawaban rahasia dalam beberapa kasus.
Investigasi mengungkapkan bahwa LockBit 3.0 dan AlphV/BlackCat adalah salah satu kelompok peretasan utama yang terkait dengan eksploitasi CitrixBleed.
Dalam sebulan terakhir, a serangan ransomware menargetkan operasi Bank Industri dan Komersial Tiongkok (ICBC) di AS, dan seorang anggota geng LockBit mengklaim bahwa bank tersebut membayar uang tebusan untuk membuka kunci sistemnya.
Ini adalah kelompok yang sama yang diduga meretas Boeing Co, ION Trading UK, dan Royal Mail Inggris – tahun lalu.
Pertanyaan tentang kemanjuran patch Citrix muncul karena pelanggaran tersebut, terutama karena Mandiant mengeluarkan peringatan mendesak hanya seminggu setelah dirilis. Aktivitas ancaman tetap ada bahkan setelah pelanggan menerapkan patch, menekankan tantangan dalam mengatasi kerentanan CitrixBleed.
Xfinity, bagaimanapun, menegaskan bahwa tidak ada bukti aktivitas penipuan menggunakan data yang dicuri dan mendesak basis pelanggannya untuk mengatur ulang kata sandi dan mengaktifkan otentikasi dua faktor atau multifaktor untuk meningkatkan keamanan.
Ancaman Dunia Maya yang Berkembang Membutuhkan Tindakan Keamanan yang Inovatif
Pelanggaran ini tidak hanya berdampak pada basis pelanggan Xfinity yang luas tetapi juga menimbulkan kekhawatiran tentang lanskap keamanan yang lebih luas karena CitrixBleed terus menjadi jalur pilihan bagi para peretas. Tingkat keparahan kerentanan, yang berada tepat di bawah skor risiko maksimum, menggarisbawahi tantangan yang dihadapi organisasi-organisasi di seluruh dunia dalam mengamankan sistem mereka dari ancaman siber yang canggih.
Ketika penyelidikan terhadap pelanggaran Xfinity terus berlanjut, industri ini harus bergulat dengan implikasi yang lebih luas dari kerentanan CitrixBleed. Kolaborasi antara perusahaan-perusahaan besar, penegak hukum, dan lembaga keamanan siber menandakan adanya kesatuan dalam melawan hal ini ancaman cyber.
Namun, insiden ini menjadi pengingat bahwa bahkan dengan perbaikan yang cepat, sifat ancaman siber yang terus berkembang memerlukan kewaspadaan terus-menerus dan langkah-langkah keamanan inovatif untuk melindungi data sensitif pelanggan.
Pelanggaran ini mengikuti pola penjahat dunia maya yang menargetkan entitas dalam ekosistem Comcast yang lebih luas, sehingga meningkatkan kekhawatiran terhadap postur keamanan konglomerat secara keseluruhan.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
lebih artikel
Kumar adalah Jurnalis Teknologi berpengalaman dengan spesialisasi dalam persimpangan dinamis AI/ML, teknologi pemasaran, dan bidang baru seperti kripto, blockchain, dan NFTS. Dengan pengalaman lebih dari 3 tahun di industri ini, Kumar telah memiliki rekam jejak yang terbukti dalam menyusun narasi yang menarik, melakukan wawancara yang mendalam, dan memberikan wawasan yang komprehensif. Keahlian Kumar terletak pada produksi konten berdampak tinggi, termasuk artikel, laporan, dan publikasi penelitian untuk platform industri terkemuka. Dengan keahlian unik yang menggabungkan pengetahuan teknis dan penyampaian cerita, Kumar unggul dalam mengkomunikasikan konsep teknologi yang kompleks kepada beragam audiens dengan cara yang jelas dan menarik.
