Comcast ziņo par drošības pārkāpumu, vairāk nekā 35 miljonu Xfinity klientu sensitīvie dati ir apdraudēti
Īsumā
Comcast platjoslas izklaides platforma Xfinity atklāja datu pārkāpumu, kas saistīts ar piekļuvi 35.9 miljonu klientu sensitīvai informācijai.
Amerikāņu telekomunikāciju uzņēmuma Comcast platjoslas izklaides platforma Xfinity atklāja milzīgu datu aizsardzības pārkāpums kas ietver piekļuvi 35.9 miljonu klientu sensitīvai informācijai.
Šī ievainojamība, kas nodēvēta par “CitrixBleed”, ir kļuvusi par kritisku drošības trūkumu Citrix tīkla ierīcēs, kuras parasti izvieto lielākās korporācijas. Kopš augusta beigām tas ir kļuvis par galveno mērķi plaši izplatītai hakeru izmantošanai, radot nopietnus draudus ievērojamu organizāciju kiberdrošības aizsardzībai.
Comcast ziņoja, ka Citrix atklāja a neaizsargātība programmatūrā, ko oktobra sākumā izmantoja Xfinity un tūkstošiem citu globālu uzņēmumu. Šim nolūkam Xfinity nekavējoties izlaboja un mazināja Citrix ievainojamību savās sistēmās.
Tomēr kārtējās kiberdrošības mācībās 25. oktobrī uzņēmums Xfinity atklāja aizdomīgu darbību un pēc tam konstatēja, ka laikā no 16. gada 19. oktobra līdz 2023. oktobrim tā iekšējām sistēmām ir bijusi nesankcionēta piekļuve, kas tika uzskatīts par šīs ievainojamības sekas, piebilda uzņēmums.
Jūsu darbs IR Klientu apkalpošana apdraudēti dati ietver lietotājvārdus, jauktas paroles, vārdus, kontaktinformāciju, pēdējos četrus sociālās apdrošināšanas numuru ciparus, dzimšanas datumus un dažos gadījumos slepenus jautājumus/atbildes.
Izmeklējumi atklāj, ka LockBit 3.0 un AlphV/BlackCat ir vienas no lielākajām hakeru grupām, kas saistītas ar CitrixBleed izmantošanu.
Pēdējā mēneša laikā a izpirkuma programmatūras uzbrukums mērķēja uz Ķīnas Industrial and Commercial Bank (ICBC) operācijām ASV, un kāds no LockBit bandas apgalvoja, ka banka samaksāja izpirkuma maksu, lai atbloķētu savas sistēmas.
Tā ir tā pati grupa, kas tiek turēta aizdomās par Boeing Co, ION Trading UK un Apvienotās Karalistes Royal Mail uzlaušanu pagājušajā gadā.
Pārkāpuma dēļ ir radušies jautājumi par Citrix plākstera efektivitāti, jo īpaši tāpēc, ka Mandiant izdeva steidzamus brīdinājumus tikai nedēļu pēc tā izlaišanas. Draudi turpinājās pat pēc tam, kad klienti bija lietojuši ielāpu, uzsverot problēmas, kas saistītas ar CitrixBleed ievainojamības novēršanu.
Tomēr Xfinity apgalvo, ka nav pierādījumu par krāpnieciskām darbībām, izmantojot nozagtos datus, un mudina savu klientu bāzi atiestatīt paroles un iespējot divu vai daudzfaktoru autentifikāciju, lai uzlabotu drošību.
Kiberdraudu attīstība prasa novatoriskus drošības pasākumus
Pārkāpums ne tikai ietekmē Xfinity plašo klientu bāzi, bet arī rada bažas par plašāku drošības ainavu, jo CitrixBleed joprojām ir hakeru iecienītākā iespēja. Ievainojamības nopietnība, kas novērtēta nedaudz zem maksimālā riska rādītāja, uzsver izaicinājumus, ar kuriem saskaras organizācijas visā pasaulē, nodrošinot savas sistēmas pret sarežģītiem kiberdraudiem.
Turpinoties Xfinity pārkāpuma izmeklēšanai, nozare turpina cīnīties ar CitrixBleed ievainojamības plašākajām sekām. Lielo korporāciju, tiesībaizsardzības un kiberdrošības aģentūru sadarbība liecina par vienotu pretestību kiberdraudi.
Tomēr incidents kalpo kā stingrs atgādinājums, ka pat ar tūlītēju ielāpu, kiberdraudu mainīgais raksturs prasa pastāvīgu modrību un novatoriskus drošības pasākumus, lai aizsargātu sensitīvus klientu datus.
Šis pārkāpums seko tam, kā kibernoziedznieki vēršas pret struktūrām plašākā Comcast ekosistēmā, radot bažas par konglomerāta vispārējo drošības stāvokli.
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
Vairāk rakstus
Kumars ir pieredzējis tehnoloģiju žurnālists ar specializāciju AI/ML dinamiskos krustpunktos, mārketinga tehnoloģijās un tādās jaunās jomās kā kriptovalūta, blokķēde un NFTs. Ar vairāk nekā 3 gadu pieredzi šajā nozarē Kumar ir izveidojis pierādītus sasniegumus pārliecinošu stāstījumu veidošanā, ieskatu interviju vadīšanā un visaptverošu ieskatu sniegšanā. Kumar kompetence slēpjas augstas ietekmes satura, tostarp rakstu, ziņojumu un pētījumu publikāciju veidošanā ievērojamām nozares platformām. Ar unikālu prasmju kopumu, kas apvieno tehniskās zināšanas un stāstu stāstīšanu, Kumars izceļas ar sarežģītu tehnoloģisku koncepciju nodošanu dažādām auditorijām skaidrā un saistošā veidā.
