Comcast segnala violazione della sicurezza, dati sensibili di oltre 35 milioni di clienti Xfinity compromessi
In Breve
La piattaforma di intrattenimento a banda larga Xfinity di Comcast ha rivelato una violazione dei dati che ha comportato l’accesso a 35.9 milioni di informazioni sensibili dei clienti.
La piattaforma di intrattenimento a banda larga Xfinity della società americana di telecomunicazioni Comcast ha rivelato un’enorme novità violazione di dati che comporta l’accesso a 35.9 milioni di informazioni sensibili dei clienti.
Soprannominata “CitrixBleed”, questa vulnerabilità è emersa come un difetto di sicurezza critico nei dispositivi di rete Citrix, comunemente implementati dalle principali aziende. Dalla fine di agosto, è diventato un obiettivo primario per uno sfruttamento diffuso da parte degli hacker, rappresentando una minaccia significativa per le difese di sicurezza informatica di importanti organizzazioni.
Comcast ha riferito che Citrix ha rivelato a vulnerabilità nel software utilizzato da Xfinity e migliaia di altre aziende globali all'inizio di ottobre. A tal fine, Xfinity ha prontamente corretto e mitigato la vulnerabilità di Citrix all’interno dei suoi sistemi.
Tuttavia, durante un esercizio di sicurezza informatica di routine il 25 ottobre, Xfinity ha scoperto attività sospette e successivamente ha stabilito che tra il 16 e il 19 ottobre 2023 si è verificato un accesso non autorizzato ai suoi sistemi interni che si è concluso essere il risultato di questa vulnerabilità, ha aggiunto.
Il dati compromessi include nomi utente, password con hash, nomi, informazioni di contatto, le ultime quattro cifre dei numeri di previdenza sociale, date di nascita e domande/risposte segrete in alcuni casi.
Le indagini rivelano che LockBit 3.0 e AlphV/BlackCat sono tra i principali gruppi di hacker collegati allo sfruttamento di CitrixBleed.
Nell'ultimo mese, a attacco ransomware ha preso di mira le operazioni statunitensi della Banca industriale e commerciale cinese (ICBC) e un membro della banda LockBit ha affermato che la banca ha pagato un riscatto per sbloccare i suoi sistemi.
È lo stesso gruppo sospettato di aver hackerato Boeing Co, ION Trading UK e Royal Mail del Regno Unito – l’anno scorso.
A causa della violazione sono sorti dubbi sull’efficacia della patch Citrix, in particolare perché Mandiant ha emesso avvisi urgenti solo una settimana dopo il suo rilascio. L’attività di minaccia è continuata anche dopo che i clienti hanno applicato la patch, sottolineando le sfide nell’affrontare la vulnerabilità CitrixBleed.
Xfinity, tuttavia, afferma che non vi sono prove di attività fraudolente utilizzando i dati rubati e sta esortando la propria base clienti a reimpostare le password e abilitare l'autenticazione a due o più fattori per una maggiore sicurezza.
L’evoluzione delle minacce informatiche richiede misure di sicurezza innovative
La violazione non ha solo un impatto sulla vasta base di clienti di Xfinity, ma solleva anche preoccupazioni sul panorama più ampio della sicurezza poiché CitrixBleed continua a essere la strada preferita dagli hacker. La gravità della vulnerabilità, classificata appena al di sotto del punteggio di rischio massimo, sottolinea le sfide affrontate dalle organizzazioni di tutto il mondo nel proteggere i propri sistemi dalle sofisticate minacce informatiche.
Mentre le indagini sulla violazione di Xfinity continuano, il settore si trova alle prese con le implicazioni più ampie della vulnerabilità CitrixBleed. La collaborazione tra le principali aziende, le forze dell’ordine e le agenzie di sicurezza informatica segnala un fronte unito contro minacce informatiche.
Tuttavia, l’incidente serve a ricordare chiaramente che, anche con patch tempestive, la natura in evoluzione delle minacce informatiche richiede una vigilanza costante e misure di sicurezza innovative per salvaguardare i dati sensibili dei clienti.
Questa violazione segue uno schema in cui i criminali informatici prendono di mira entità all’interno del più ampio ecosistema Comcast, sollevando preoccupazioni sulla situazione di sicurezza complessiva del conglomerato.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Kumar è un giornalista tecnologico esperto con una specializzazione nelle intersezioni dinamiche di AI/ML, tecnologia di marketing e campi emergenti come criptovaluta, blockchain e NFTS. Con oltre 3 anni di esperienza nel settore, Kumar ha stabilito una comprovata esperienza nella creazione di narrazioni avvincenti, nella conduzione di interviste approfondite e nella fornitura di approfondimenti completi. L'esperienza di Kumar risiede nella produzione di contenuti di grande impatto, inclusi articoli, rapporti e pubblicazioni di ricerca per importanti piattaforme di settore. Con un insieme di competenze uniche che combina conoscenze tecniche e narrazione, Kumar eccelle nel comunicare concetti tecnologici complessi a un pubblico diversificato in modo chiaro e coinvolgente.
Altri articoliKumar è un giornalista tecnologico esperto con una specializzazione nelle intersezioni dinamiche di AI/ML, tecnologia di marketing e campi emergenti come criptovaluta, blockchain e NFTS. Con oltre 3 anni di esperienza nel settore, Kumar ha stabilito una comprovata esperienza nella creazione di narrazioni avvincenti, nella conduzione di interviste approfondite e nella fornitura di approfondimenti completi. L'esperienza di Kumar risiede nella produzione di contenuti di grande impatto, inclusi articoli, rapporti e pubblicazioni di ricerca per importanti piattaforme di settore. Con un insieme di competenze uniche che combina conoscenze tecniche e narrazione, Kumar eccelle nel comunicare concetti tecnologici complessi a un pubblico diversificato in modo chiaro e coinvolgente.