Comcast Melaporkan Pelanggaran Keselamatan, Data Sensitif Lebih 35 Juta Pelanggan Xfinity Terkompromi
Secara ringkas
Platform hiburan jalur lebar Xfinity Comcast mendedahkan pelanggaran data yang melibatkan akses kepada 35.9 juta maklumat sensitif pelanggan.
Platform hiburan jalur lebar Xfinity syarikat telekomunikasi Amerika Comcast mendedahkan banyak perkara pelanggaran data melibatkan akses kepada 35.9 juta maklumat sensitif pelanggan.
Digelar "CitrixBleed," kerentanan ini telah muncul sebagai kecacatan keselamatan kritikal dalam peranti rangkaian Citrix, yang biasanya digunakan oleh syarikat besar. Sejak akhir Ogos, ia telah menjadi sasaran utama untuk eksploitasi meluas oleh penggodam, menimbulkan ancaman besar kepada pertahanan keselamatan siber organisasi terkemuka.
Comcast melaporkan bahawa Citrix mendedahkan a kelemahan dalam perisian yang digunakan oleh Xfinity dan beribu-ribu syarikat global lain pada awal Oktober. Untuk itu, Xfinity segera menampal dan mengurangkan kerentanan Citrix dalam sistemnya.
Bagaimanapun, semasa latihan keselamatan siber rutin pada 25 Oktober, Xfinity menemui aktiviti yang mencurigakan dan kemudiannya menentukan bahawa antara 16 Oktober dan 19 Oktober 2023, terdapat akses tanpa kebenaran kepada sistem dalamannya yang disimpulkan sebagai akibat daripada kerentanan ini, tambahnya.
. data terjejas termasuk nama pengguna, kata laluan cincang, nama, maklumat hubungan, empat digit terakhir nombor Keselamatan Sosial, tarikh lahir dan soalan/jawapan rahsia dalam beberapa kes.
Siasatan mendedahkan bahawa LockBit 3.0 dan AlphV/BlackCat adalah antara kumpulan penggodaman utama yang dikaitkan dengan eksploitasi CitrixBleed.
Pada bulan lepas, a serangan ransomware menyasarkan operasi AS Bank Perindustrian dan Komersial China (ICBC), dan ahli kumpulan LockBit mendakwa bahawa bank itu membayar wang tebusan untuk membuka kunci sistemnya.
Ia adalah kumpulan yang sama yang disyaki menggodam Boeing Co, ION Trading UK, dan Royal Mail UK - tahun lepas.
Persoalan tentang keberkesanan tampung Citrix telah timbul akibat pelanggaran tersebut, terutamanya apabila Mandiant mengeluarkan amaran segera hanya seminggu selepas dikeluarkan. Aktiviti ancaman berterusan walaupun selepas pelanggan menggunakan tampung, menekankan cabaran dalam menangani kelemahan CitrixBleed.
Xfinity, bagaimanapun, menegaskan bahawa tiada bukti aktiviti penipuan menggunakan data yang dicuri dan menggesa pangkalan pelanggannya untuk menetapkan semula kata laluan dan membolehkan pengesahan dua faktor atau berbilang faktor untuk keselamatan yang dipertingkatkan.
Ancaman Siber yang Berkembang memerlukan Langkah Keselamatan yang Inovatif
Pelanggaran itu bukan sahaja memberi kesan kepada pangkalan pelanggan Xfinity yang luas tetapi juga menimbulkan kebimbangan tentang landskap keselamatan yang lebih luas kerana CitrixBleed terus menjadi saluran pilihan untuk penggodam. Keterukan kerentanan, dinilai tepat di bawah skor risiko maksimum, menggariskan cabaran yang dihadapi oleh organisasi di seluruh dunia dalam melindungi sistem mereka daripada ancaman siber yang canggih.
Apabila penyiasatan terhadap pelanggaran Xfinity berterusan, industri ini dibiarkan bergelut dengan implikasi yang lebih luas daripada kelemahan CitrixBleed. Kerjasama antara syarikat utama, penguatkuasa undang-undang dan agensi keselamatan siber menandakan barisan bersatu menentang ancaman siber.
Walau bagaimanapun, kejadian itu bertindak sebagai peringatan yang nyata bahawa walaupun dengan tampalan segera, sifat ancaman siber yang semakin berkembang memerlukan kewaspadaan berterusan dan langkah keselamatan yang inovatif untuk melindungi data pelanggan yang sensitif.
Pelanggaran ini mengikuti corak penjenayah siber yang menyasarkan entiti dalam ekosistem Comcast yang lebih luas, menimbulkan kebimbangan tentang postur keselamatan keseluruhan konglomerat itu.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
lebih banyak artikel
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
