„Comcast“ praneša apie saugumo pažeidimus, daugiau nei 35 milijonų „Xfinity“ klientų jautrūs duomenys
Trumpai
„Comcast“ plačiajuosčio ryšio pramogų platforma „Xfinity“ atskleidė duomenų pažeidimą, susijusį su prieiga prie 35.9 mln. klientų slaptos informacijos.
Amerikos telekomunikacijų bendrovės „Comcast“ plačiajuosčio ryšio pramogų platforma „Xfinity“ atskleidė didžiulę informaciją duomenų pažeidimas įskaitant prieigą prie 35.9 mln. klientų slaptos informacijos.
Šis pažeidžiamumas, pavadintas „CitrixBleed“, pasirodė kaip esminis „Citrix“ tinklo įrenginių, dažniausiai naudojamų didžiųjų korporacijų, saugumo trūkumas. Nuo rugpjūčio pabaigos jis tapo pagrindiniu įsilaužėlių plataus išnaudojimo taikiniu, keliančiu didelę grėsmę žinomų organizacijų kibernetinio saugumo apsaugai.
„Comcast“ pranešė, kad „Citrix“ atskleidė a pažeidžiamumas programinėje įrangoje, kurią spalio pradžioje naudojo Xfinity ir tūkstančiai kitų pasaulinių kompanijų. Tuo tikslu „Xfinity“ nedelsdama pataisė ir sumažino „Citrix“ pažeidžiamumą savo sistemose.
Tačiau spalio 25 d. įprastų kibernetinio saugumo pratybų metu „Xfinity“ aptiko įtartiną veiklą ir vėliau nustatė, kad nuo 16 m. spalio 19 d. iki spalio 2023 d. buvo neteisėta prieiga prie jos vidinių sistemų, o tai buvo padaryta dėl šio pažeidžiamumo, pridūrė ji.
Šios pažeisti duomenys apima naudotojų vardus, maišos slaptažodžius, vardus, kontaktinę informaciją, paskutinius keturis socialinio draudimo numerių skaitmenis, gimimo datas ir kai kuriais atvejais slaptus klausimus / atsakymus.
Tyrimai rodo, kad „LockBit 3.0“ ir „AlphV/BlackCat“ yra vienos iš pagrindinių įsilaužimo grupių, susijusių su „CitrixBleed“ išnaudojimu.
Praėjusį mėnesį a išpirkos programų išpuolis nusitaikė į Kinijos pramonės ir komercijos banko (ICBC) operacijas JAV, o „LockBit“ gaujos narys teigė, kad bankas sumokėjo išpirką, kad atrakintų savo sistemas.
Tai ta pati grupė, kuri pernai įtariama įsilaužusi į Boeing Co, ION Trading UK ir JK Royal Mail.
Dėl pažeidimo kilo klausimų dėl „Citrix“ pleistro veiksmingumo, ypač dėl to, kad praėjus vos savaitei po jo išleidimo „Mandiant“ paskelbė skubius įspėjimus. Grėsmių veikla išliko net po to, kai klientai pritaikė pataisą, pabrėždami iššūkius sprendžiant CitrixBleed pažeidžiamumą.
Tačiau „Xfinity“ tvirtina, kad nėra apgaulingos veiklos, naudojant pavogtus duomenis, įrodymų, ir ragina savo klientų bazę iš naujo nustatyti slaptažodžius ir įjungti dviejų ar kelių veiksnių autentifikavimą, kad būtų padidintas saugumas.
Besivystančios kibernetinės grėsmės reikalauja naujoviškų saugumo priemonių
Pažeidimas ne tik paveikia didžiulę „Xfinity“ klientų bazę, bet ir kelia susirūpinimą dėl platesnio saugumo kraštovaizdžio, nes „CitrixBleed“ ir toliau yra mėgstamiausia įsilaužėlių vieta. Pažeidžiamumo sunkumas, įvertintas kiek žemiau maksimalaus rizikos balo, pabrėžia iššūkius, su kuriais susiduria organizacijos visame pasaulyje, siekdamos apsaugoti savo sistemas nuo sudėtingų kibernetinių grėsmių.
Tęsiant Xfinity pažeidimo tyrimus, pramonė susiduria su platesnėmis CitrixBleed pažeidžiamumo pasekmėmis. Didžiųjų korporacijų, teisėsaugos ir kibernetinio saugumo agentūrų bendradarbiavimas rodo vieningą priešiškumą grėsmės kibernetiniai.
Tačiau incidentas yra ryškus priminimas, kad net ir greitai pataisant, besikeičiantis kibernetinių grėsmių pobūdis reikalauja nuolatinio budrumo ir naujoviškų saugumo priemonių, kad būtų apsaugoti jautrūs klientų duomenys.
Šis pažeidimas yra susijęs su kibernetinių nusikaltėlių modeliu, nukreiptu į subjektus platesnėje Comcast ekosistemoje, todėl kyla susirūpinimas dėl bendros konglomerato saugumo pozicijos.
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Kumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.
Daugiau straipsniųKumaras yra patyręs technologijų žurnalistas, kurio specializacija yra dinamiškos AI/ML sankirtos, rinkodaros technologijos ir naujos sritys, tokios kaip kriptovaliutos, blokų grandinės ir NFTs. Turėdamas daugiau nei 3 metų patirtį šioje pramonėje, Kumaras sukūrė įtikinamus pasakojimus, veda įžvalgius interviu ir pateikia išsamias įžvalgas. „Kumar“ patirtis yra susijusi su didelio poveikio turinio kūrimu, įskaitant straipsnius, ataskaitas ir mokslinių tyrimų publikacijas žinomoms pramonės platformoms. Turėdamas unikalų įgūdžių rinkinį, kuriame derinamos techninės žinios ir pasakojimas, Kumaras puikiai perteikia sudėtingas technologines koncepcijas įvairioms auditorijoms aiškiai ir patraukliai.