Comcast hlási narušenie bezpečnosti, citlivé údaje viac ako 35 miliónov zákazníkov Xfinity boli ohrozené
Stručne
Širokopásmová zábavná platforma Xfinity od Comcastu odhalila únik údajov, ktorý zahŕňal prístup k citlivým informáciám 35.9 milióna zákazníkov.
Širokopásmová zábavná platforma Xfinity od americkej telekomunikačnej spoločnosti Comcast zverejnila obrovské množstvo Údaje porušenie zahŕňajúce prístup k citlivým informáciám 35.9 milióna zákazníkov.
Táto zraniteľnosť nazývaná „CitrixBleed“ sa ukázala ako kritická bezpečnostná chyba v sieťových zariadeniach Citrix, ktoré bežne nasadzujú veľké korporácie. Od konca augusta sa stal hlavným cieľom rozsiahleho zneužívania hackermi, čo predstavuje významnú hrozbu pre kybernetickú bezpečnostnú obranu prominentných organizácií.
Comcast oznámil, že Citrix zverejnil a zraniteľnosť v softvéri používanom spoločnosťou Xfinity a tisíckami ďalších globálnych spoločností začiatkom októbra. Za týmto účelom Xfinity promptne opravilo a zmiernilo zraniteľnosť Citrixu vo svojich systémoch.
Počas rutinného cvičenia v oblasti kybernetickej bezpečnosti 25. októbra však Xfinity objavila podozrivú aktivitu a následne zistila, že medzi 16. októbrom a 19. októbrom 2023 došlo k neoprávnenému prístupu k jej vnútorným systémom, o ktorom sa usúdilo, že je výsledkom tejto zraniteľnosti.
kompromitované údaje zahŕňa používateľské mená, hashované heslá, mená, kontaktné informácie, posledné štyri číslice rodného čísla, dátumy narodenia a v niektorých prípadoch tajné otázky/odpovede.
Vyšetrovanie ukazuje, že LockBit 3.0 a AlphV/BlackCat patria medzi hlavné hackerské skupiny spojené so zneužívaním CitrixBleed.
Za posledný mesiac a útok útoku ransomware sa zameral na americké operácie Industrial and Commercial Bank of China (ICBC) a člen gangu LockBit tvrdil, že banka zaplatila výkupné za odblokovanie svojich systémov.
Je to tá istá skupina, ktorá je minulý rok podozrivá z hackovania spoločností Boeing Co, ION Trading UK a britskej Royal Mail.
V dôsledku porušenia sa objavili otázky o účinnosti opravy Citrix, najmä keď spoločnosť Mandiant vydala naliehavé varovania len týždeň po jej vydaní. Aktivita hrozieb pretrvávala aj po tom, čo zákazníci aplikovali opravu, čím sa zdôraznili výzvy pri riešení zraniteľnosti CitrixBleed.
Xfinity však tvrdí, že neexistujú žiadne dôkazy o podvodnej činnosti s použitím ukradnutých údajov, a vyzýva svoju zákaznícku základňu, aby obnovila heslá a umožnila dvojfaktorovú alebo viacfaktorovú autentifikáciu pre zvýšenie bezpečnosti.
Vyvíjajúce sa kybernetické hrozby si vyžadujú inovatívne bezpečnostné opatrenia
Narušenie neovplyvňuje len rozsiahlu zákaznícku základňu Xfinity, ale tiež vyvoláva obavy o širšiu oblasť bezpečnosti, keďže CitrixBleed je naďalej preferovanou cestou pre hackerov. Závažnosť zraniteľnosti, hodnotená tesne pod maximálnym skóre rizika, podčiarkuje výzvy, ktorým čelia organizácie na celom svete pri zabezpečení svojich systémov proti sofistikovaným kybernetickým hrozbám.
Ako pokračuje vyšetrovanie porušenia Xfinity, odvetvie sa potýka so širšími dôsledkami zraniteľnosti CitrixBleed. Spolupráca medzi veľkými korporáciami, orgánmi činnými v trestnom konaní a orgánmi kybernetickej bezpečnosti signalizuje jednotný front proti počítačové hrozby.
Tento incident však slúži ako jasná pripomienka, že aj pri rýchlom opravovaní si vyvíjajúci sa charakter kybernetických hrozieb vyžaduje neustálu ostražitosť a inovatívne bezpečnostné opatrenia na ochranu citlivých údajov o zákazníkoch.
Toto porušenie nasleduje po vzore kyberzločincov, ktorí sa zameriavajú na subjekty v rámci širšieho ekosystému Comcast, čo vyvoláva obavy o celkovú bezpečnostnú pozíciu konglomerátu.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Kumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.
Ďalšie článkyKumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.