Comcast raportează o încălcare a securității, date sensibile ale peste 35 de milioane de clienți Xfinity compromis
Pe scurt
Platforma de divertisment în bandă largă a Comcast Xfinity a dezvăluit o încălcare a datelor care implică accesul la informațiile sensibile ale a 35.9 milioane de clienți.
Platforma Xfinity de divertisment în bandă largă a companiei americane de telecomunicații Comcast a dezvăluit un uriaș încălcării securității datelor implicând accesul la informațiile sensibile ale a 35.9 milioane de clienți.
Denumită „CitrixBleed”, această vulnerabilitate a apărut ca o defecțiune critică de securitate în dispozitivele de rețea Citrix, implementate în mod obișnuit de marile corporații. De la sfârșitul lunii august, a devenit o țintă principală pentru exploatarea pe scară largă de către hackeri, reprezentând o amenințare semnificativă pentru apărarea securității cibernetice a organizațiilor proeminente.
Comcast a raportat că Citrix a dezvăluit un vulnerabilitate în software-ul utilizat de Xfinity și de mii de alte companii globale la începutul lunii octombrie. În acest scop, Xfinity a corectat și atenuat rapid vulnerabilitatea Citrix din sistemele sale.
Cu toate acestea, în timpul unui exercițiu de rutină de securitate cibernetică din 25 octombrie, Xfinity a descoperit activitate suspectă și ulterior a stabilit că între 16 octombrie și 19 octombrie 2023 a existat acces neautorizat la sistemele sale interne, care s-a concluzionat a fi un rezultat al acestei vulnerabilități, a adăugat acesta.
date compromise include nume de utilizator, parole cu hash, nume, informații de contact, ultimele patru cifre ale numerelor de securitate socială, datele de naștere și întrebări/răspunsuri secrete în unele cazuri.
Investigațiile arată că LockBit 3.0 și AlphV/BlackCat se numără printre grupurile majore de hacking legate de exploatarea CitrixBleed.
În ultima lună, a ransomware atac a vizat operațiunile din SUA ale Băncii Industriale și Comerciale a Chinei (ICBC), iar un membru al bandei LockBit a susținut că banca a plătit o răscumpărare pentru a-și debloca sistemele.
Este același grup care este suspectat că a spart Boeing Co, ION Trading UK și Royal Mail din Marea Britanie – anul trecut.
Au apărut întrebări cu privire la eficacitatea patch-ului Citrix din cauza încălcării, mai ales că Mandiant a emis avertismente urgente la doar o săptămână după lansare. Activitatea de amenințări a persistat chiar și după ce clienții au aplicat patch-ul, subliniind provocările în abordarea vulnerabilității CitrixBleed.
Cu toate acestea, Xfinity afirmă că nu există dovezi de activitate frauduloasă care utilizează datele furate și își îndeamnă baza de clienți să reseta parolele și să activeze autentificarea cu doi factori sau multifactor pentru o securitate sporită.
Evoluția amenințărilor cibernetice necesită măsuri inovatoare de securitate
Încălcarea nu numai că afectează baza vastă de clienți Xfinity, dar ridică și îngrijorări cu privire la peisajul mai larg de securitate, deoarece CitrixBleed continuă să fie o cale preferată pentru hackeri. Severitatea vulnerabilității, evaluată chiar sub scorul de risc maxim, subliniază provocările cu care se confruntă organizațiile din întreaga lume în a-și asigura sistemele împotriva amenințărilor cibernetice sofisticate.
Pe măsură ce investigațiile privind încălcarea Xfinity continuă, industria se confruntă cu implicațiile mai largi ale vulnerabilității CitrixBleed. Colaborarea dintre marile corporații, forțele de ordine și agențiile de securitate cibernetică semnalează un front unit împotriva amenințările cibernetice.
Cu toate acestea, incidentul servește ca o reamintire clară că, chiar și cu corecții prompte, natura în evoluție a amenințărilor cibernetice necesită vigilență constantă și măsuri inovatoare de securitate pentru a proteja datele sensibile ale clienților.
Această încălcare urmează un model de criminali cibernetici care vizează entități din ecosistemul Comcast mai larg, stârnind îngrijorări cu privire la poziția generală de securitate a conglomeratului.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
Mai multe articole
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
