Comcast сообщает о взломе безопасности и компрометации конфиденциальных данных более 35 миллионов клиентов Xfinity
Коротко
Широкополосная развлекательная платформа Xfinity компании Comcast сообщила об утечке данных, связанной с доступом к конфиденциальной информации 35.9 миллионов клиентов.
Широкополосная развлекательная платформа Xfinity американской телекоммуникационной компании Comcast раскрыла огромную Данные нарушения включая доступ к конфиденциальной информации 35.9 миллионов клиентов.
Эта уязвимость, получившая название «CitrixBleed», возникла как критический недостаток безопасности в сетевых устройствах Citrix, обычно используемых крупными корпорациями. С конца августа он стал главной мишенью для широкомасштабных атак хакеров, представляя значительную угрозу кибербезопасности известных организаций.
Comcast сообщил, что Citrix раскрыла уязвимость в программном обеспечении, используемом Xfinity и тысячами других глобальных компаний в начале октября. С этой целью Xfinity оперативно исправила и устранила уязвимость Citrix в своих системах.
Однако во время плановых учений по кибербезопасности 25 октября Xfinity обнаружила подозрительную активность и впоследствии установила, что в период с 16 по 19 октября 2023 года имелся несанкционированный доступ к ее внутренним системам, который, как было установлено, стал результатом этой уязвимости, добавили в компании.
Ассоциация скомпрометированные данные включает имена пользователей, хешированные пароли, имена, контактную информацию, последние четыре цифры номеров социального страхования, даты рождения и в некоторых случаях секретные вопросы/ответы.
Расследования показывают, что LockBit 3.0 и AlphV/BlackCat входят в число основных хакерских групп, связанных с эксплуатацией CitrixBleed.
За последний месяц А атака ransomware целью были операции Промышленного и коммерческого банка Китая (ICBC) в США, а член банды LockBit утверждал, что банк заплатил выкуп за разблокировку своих систем.
Это та же самая группа, которая подозревается во взломе Boeing Co, ION Trading UK и британской Royal Mail – в прошлом году.
Из-за взлома возникли вопросы об эффективности патча Citrix, особенно после того, как Mandiant выпустила срочные предупреждения всего через неделю после его выпуска. Активность угроз сохранялась даже после того, как клиенты применили исправление, что подчеркивает проблемы с устранением уязвимости CitrixBleed.
Однако Xfinity утверждает, что нет никаких доказательств мошеннической деятельности с использованием украденных данных, и призывает своих клиентов сбросить пароли и включить двухфакторную или многофакторную аутентификацию для повышения безопасности.
Развитие киберугроз требует инновационных мер безопасности
Нарушение не только затрагивает обширную клиентскую базу Xfinity, но и вызывает обеспокоенность по поводу более широкой ситуации с безопасностью, поскольку CitrixBleed продолжает оставаться предпочтительным средством для хакеров. Серьезность уязвимости, оцененная чуть ниже максимального показателя риска, подчеркивает проблемы, с которыми сталкиваются организации во всем мире при защите своих систем от сложных киберугроз.
Поскольку расследование взлома Xfinity продолжается, отрасль сталкивается с более широкими последствиями уязвимости CitrixBleed. Сотрудничество между крупными корпорациями, правоохранительными органами и агентствами кибербезопасности сигнализирует о создании единого фронта против кибер-угрозы.
Однако этот инцидент служит ярким напоминанием о том, что даже при своевременном установке исправлений меняющийся характер киберугроз требует постоянной бдительности и инновационных мер безопасности для защиты конфиденциальных данных клиентов.
Это нарушение соответствует схеме, когда киберпреступники атакуют организации в более широкой экосистеме Comcast, что вызывает обеспокоенность по поводу общего состояния безопасности конгломерата.
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Кумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.
Другие статьиКумар — опытный технический журналист, специализирующийся на динамических пересечениях искусственного интеллекта и машинного обучения, маркетинговых технологий и новых областях, таких как криптография, блокчейн и NFTс. Имея более чем трехлетний опыт работы в отрасли, Кумар зарекомендовал себя в создании убедительных повествований, проведении содержательных интервью и предоставлении всеобъемлющей информации. Опыт Кумара заключается в создании эффективного контента, включая статьи, отчеты и исследовательские публикации для известных отраслевых платформ. Обладая уникальным набором навыков, сочетающим в себе технические знания и умение рассказывать истории, Кумар преуспевает в ясной и увлекательной передаче сложных технологических концепций разнообразной аудитории.