Comcast relata violação de segurança, dados confidenciais de mais de 35 milhões de clientes Xfinity comprometidos
Em Breve
A plataforma de entretenimento de banda larga Xfinity da Comcast revelou uma violação de dados envolvendo acesso a informações confidenciais de 35.9 milhões de clientes.
A plataforma de entretenimento de banda larga Xfinity da empresa americana de telecomunicações Comcast divulgou um enorme violação de dados envolvendo acesso a informações confidenciais de 35.9 milhões de clientes.
Apelidada de “CitrixBleed”, esta vulnerabilidade surgiu como uma falha crítica de segurança em dispositivos de rede Citrix, comumente implantados por grandes corporações. Desde o final de agosto, tornou-se um alvo principal para exploração generalizada por hackers, representando uma ameaça significativa às defesas de segurança cibernética de organizações proeminentes.
A Comcast informou que a Citrix divulgou um vulnerabilidade no software utilizado pela Xfinity e milhares de outras empresas globais no início de outubro. Para esse fim, o Xfinity corrigiu e mitigou prontamente a vulnerabilidade Citrix em seus sistemas.
No entanto, durante um exercício de rotina de cibersegurança em 25 de outubro, o Xfinity descobriu atividades suspeitas e posteriormente determinou que entre 16 e 19 de outubro de 2023, houve acesso não autorizado aos seus sistemas internos que se concluiu ser resultado desta vulnerabilidade, acrescentou.
A dados comprometidos inclui nomes de usuário, senhas com hash, nomes, informações de contato, os últimos quatro dígitos dos números do Seguro Social, datas de nascimento e perguntas/respostas secretas em alguns casos.
As investigações revelam que o LockBit 3.0 e o AlphV/BlackCat estão entre os principais grupos de hackers ligados à exploração do CitrixBleed.
No último mês, um ataque de ransomware teve como alvo as operações americanas do Banco Industrial e Comercial da China (ICBC), e um membro da gangue LockBit alegou que o banco pagou um resgate para desbloquear seus sistemas.
É o mesmo grupo suspeito de hackear a Boeing Co, a ION Trading UK e o Royal Mail do Reino Unido – no ano passado.
Dúvidas sobre a eficácia do patch Citrix surgiram devido à violação, especialmente porque a Mandiant emitiu avisos urgentes apenas uma semana após seu lançamento. A atividade de ameaças persistiu mesmo depois que os clientes aplicaram o patch, enfatizando os desafios na abordagem da vulnerabilidade CitrixBleed.
A Xfinity, no entanto, afirma que não há evidências de atividades fraudulentas usando os dados roubados e está instando sua base de clientes a redefinir senhas e habilitar a autenticação de dois fatores ou multifatores para maior segurança.
A evolução das ameaças cibernéticas exige medidas de segurança inovadoras
A violação não afeta apenas a vasta base de clientes do Xfinity, mas também levanta preocupações sobre o cenário de segurança mais amplo, já que o CitrixBleed continua a ser o caminho preferido dos hackers. A gravidade da vulnerabilidade, classificada logo abaixo da pontuação máxima de risco, sublinha os desafios enfrentados pelas organizações em todo o mundo na segurança dos seus sistemas contra ameaças cibernéticas sofisticadas.
À medida que as investigações sobre a violação do Xfinity continuam, a indústria enfrenta as implicações mais amplas da vulnerabilidade CitrixBleed. A colaboração entre grandes corporações, autoridades policiais e agências de segurança cibernética sinaliza uma frente unida contra ameaças cibernéticas.
No entanto, o incidente serve como um lembrete claro de que, mesmo com correções imediatas, a natureza evolutiva das ameaças cibernéticas exige vigilância constante e medidas de segurança inovadoras para proteger os dados confidenciais dos clientes.
Esta violação segue um padrão de cibercriminosos que visam entidades dentro do ecossistema mais amplo da Comcast, levantando preocupações sobre a postura geral de segurança do conglomerado.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
Mais artigos
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
