דצמבר 20, 2023

Comcast מדווחת על פרצת אבטחה, נתונים רגישים של למעלה מ-35 מיליון לקוחות Xfinity נפגעו

by קומאר גנדהרב

פורסם: 20 בדצמבר 2023 בשעה 6:18 בבוקר עודכן: 20 בדצמבר 2023 בשעה 6:19 בבוקר

by ויקטור דיי

נערך ונבדק עובדות: 20 בדצמבר 2023 בשעה 6:18

בקיצור

פלטפורמת הבידור בפס הרחב Xfinity של קומקאסט חשפה פרצת נתונים שכללה גישה למידע רגיש של 35.9 מיליון לקוחות.

Comcast מדווחת על פרצת אבטחה, נתונים רגישים של למעלה מ-35 מיליון לקוחות Xfinity נפגעו

פלטפורמת הבידור בפס הרחב Xfinity של חברת התקשורת האמריקאית Comcast חשפה פרס ענק נתוני פרה כולל גישה למידע רגיש של 35.9 מיליון לקוחות.

המכונה "CitrixBleed", פגיעות זו התגלתה כליקוי אבטחה קריטי בהתקני רשת של Citrix, הנפרסים בדרך כלל על ידי תאגידים גדולים. מאז סוף אוגוסט, היא הפכה ליעד מרכזי לניצול נרחב על ידי האקרים, מה שמהווה איום משמעותי על הגנות אבטחת הסייבר של ארגונים בולטים.

קומקאסט דיווחה כי סיטריקס חשפה א פגיעות בתוכנה שבה השתמשו Xfinity ואלפי חברות גלובליות אחרות בתחילת אוקטובר. לשם כך, Xfinity תיקנה והפחיתה את הפגיעות של Citrix בתוך המערכות שלה.

עם זאת, במהלך תרגיל אבטחת סייבר שגרתי ב-25 באוקטובר, Xfinity גילתה פעילות חשודה ולאחר מכן קבעה שבין ה-16 באוקטובר ל-19 באוקטובר 2023, הייתה גישה לא מורשית למערכות הפנימיות שלה, שהתבררה כתוצאה של הפגיעות הזו.

השמיים נתונים שנפגעו כולל שמות משתמש, סיסמאות גיבוב, שמות, פרטי קשר, ארבע הספרות האחרונות של מספרי תעודת זהות, תאריכי לידה ושאלות/תשובות סודיות במקרים מסוימים.

חקירות חושפות כי LockBit 3.0 ו-AlphV/BlackCat הן בין קבוצות הפריצה הגדולות הקשורות לניצול CitrixBleed.

בחודש האחרון, א התקפת Ransomware - - התמקדה בפעילות האמריקאית של הבנק התעשייתי והמסחרי של סין (ICBC), וחבר בכנופיית LockBit טען שהבנק שילם כופר כדי לפתוח את המערכות שלו.

זוהי אותה קבוצה שחשודה בפריצה ל-Boeing Co, ION Trading UK והדואר המלכותי של בריטניה - בשנה שעברה.

שאלות לגבי יעילותו של מדבקת Citrix התעוררו עקב ההפרה, במיוחד כאשר Mandiant פרסמה אזהרות דחופות רק שבוע לאחר שחרורו. פעילות האיומים נמשכה גם לאחר שהלקוחות החלו את התיקון, תוך שימת דגש על האתגרים בטיפול בפגיעות CitrixBleed.

Xfinity, לעומת זאת, טוענת שאין ראיות לפעילות הונאה באמצעות הנתונים הגנובים והיא דוחקת בבסיס הלקוחות שלה לאפס סיסמאות ולאפשר אימות דו-גורמי או רב-גורמי לאבטחה משופרת.

איומי סייבר מתפתחים דורשים אמצעי אבטחה חדשניים

הפרצה לא רק משפיעה על בסיס הלקוחות העצום של Xfinity אלא גם מעוררת חששות לגבי נוף האבטחה הרחב יותר, שכן CitrixBleed ממשיכה להיות דרך מועדפת עבור האקרים. חומרת הפגיעות, המדורגת ממש מתחת לציון הסיכון המרבי, מדגישה את האתגרים העומדים בפני ארגונים ברחבי העולם באבטחת המערכות שלהם מפני איומי סייבר מתוחכמים.

ככל שהחקירה על הפרת Xfinity נמשכת, התעשייה נותרה מתמודדת עם ההשלכות הרחבות יותר של פגיעות CitrixBleed. שיתוף הפעולה בין תאגידים גדולים, רשויות אכיפת חוק וסוכנויות אבטחת סייבר מסמן חזית מאוחדת נגד איומי סייבר.

עם זאת, התקרית משמשת תזכורת ברורה לכך שגם עם תיקון מהיר, האופי המתפתח של איומי הסייבר דורש ערנות מתמדת ואמצעי אבטחה חדשניים לשמירה על נתוני לקוחות רגישים.

הפרה הזו עוקבת אחר דפוס של פושעי סייבר המכוונים לישויות בתוך המערכת האקולוגית הרחבה יותר של קומקאסט, מה שמעלה חששות לגבי מצב האבטחה הכולל של הקונגלומרט.

כתב ויתור

בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.

על המחבר

קומאר הוא עיתונאי טכנולוגי מנוסה עם התמחות בצמתים דינמיים של AI/ML, טכנולוגיית שיווק ותחומים מתפתחים כמו קריפטו, בלוקצ'יין ו NFTס. עם ניסיון של למעלה מ-3 שנים בתעשייה, קומאר ביסס רקורד מוכח ביצירת נרטיבים מרתקים, ביצוע ראיונות מעוררי תובנות ומתן תובנות מקיפות. המומחיות של קומאר טמונה בהפקת תוכן בעל השפעה גבוהה, כולל מאמרים, דוחות ופרסומי מחקר עבור פלטפורמות בולטות בתעשייה. עם מערך מיומנויות ייחודי המשלב ידע טכני וסיפור סיפורים, קומאר מצטיין בהעברת מושגים טכנולוגיים מורכבים לקהלים מגוונים בצורה ברורה ומרתקת.

מאמרים נוספים

קומאר גנדהרב