Comcast poroča o kršitvi varnosti, ogroženih občutljivih podatkih več kot 35 milijonov strank Xfinity
Na kratko
Comcastova platforma za širokopasovno zabavo Xfinity je razkrila kršitev podatkov, ki vključuje dostop do občutljivih informacij 35.9 milijona strank.
Platforma za širokopasovno zabavo Xfinity ameriškega telekomunikacijskega podjetja Comcast je razkrila ogromno kršitev varnosti podatkov vključuje dostop do občutljivih informacij 35.9 milijona strank.
Ta ranljivost, imenovana "CitrixBleed", se je pojavila kot kritična varnostna napaka v omrežnih napravah Citrix, ki jih običajno uporabljajo velike korporacije. Od konca avgusta je postal glavna tarča za široko razširjeno izkoriščanje s strani hekerjev, kar predstavlja veliko grožnjo obrambi kibernetske varnosti uglednih organizacij.
Comcast je poročal, da je Citrix razkril a ranljivost v programski opremi, ki so jo v začetku oktobra uporabljali Xfinity in na tisoče drugih svetovnih podjetij. V ta namen je Xfinity takoj popravil in ublažil ranljivost Citrix v svojih sistemih.
Vendar pa je Xfinity med rutinsko vajo kibernetske varnosti 25. oktobra odkril sumljivo dejavnost in nato ugotovil, da je med 16. oktobrom in 19. oktobrom 2023 prišlo do nepooblaščenega dostopa do njegovih notranjih sistemov, za katerega je bilo ugotovljeno, da je posledica te ranljivosti, je dodal.
O ogroženi podatki vključuje uporabniška imena, zgoščena gesla, imena, kontaktne podatke, zadnje štiri števke številke socialnega zavarovanja, datume rojstva in v nekaterih primerih tajna vprašanja/odgovore.
Preiskave razkrivajo, da sta LockBit 3.0 in AlphV/BlackCat med glavnimi hekerskimi skupinami, povezanimi z izkoriščanjem CitrixBleed.
V zadnjem mesecu je a ransomware napad ciljala na ameriške operacije Industrial and Commercial Bank of China (ICBC), član skupine LockBit pa je trdil, da je banka plačala odkupnino za odklepanje svojih sistemov.
Gre za isto skupino, ki je osumljena vdora v Boeing Co, ION Trading UK in britansko Royal Mail – lani.
Zaradi kršitve so se pojavila vprašanja o učinkovitosti popravka Citrix, zlasti ker je Mandiant izdal nujna opozorila le teden dni po njegovi izdaji. Dejavnost grožnje se je nadaljevala tudi po tem, ko so stranke uporabile popravek, kar je poudarilo izzive pri odpravljanju ranljivosti CitrixBleed.
Xfinity pa trdi, da ni dokazov o goljufivi dejavnosti z uporabo ukradenih podatkov in poziva svojo bazo strank, naj ponastavijo gesla in omogočijo dvofaktorsko ali večfaktorsko avtentikacijo za večjo varnost.
Razvijajoče se kibernetske grožnje zahtevajo inovativne varnostne ukrepe
Kršitev ne vpliva samo na obsežno bazo strank Xfinityja, ampak tudi vzbuja zaskrbljenost glede širše varnostne pokrajine, saj je CitrixBleed še naprej priljubljena pot za hekerje. Resnost ranljivosti, ocenjena tik pod najvišjo oceno tveganja, poudarja izzive, s katerimi se soočajo organizacije po vsem svetu pri varovanju svojih sistemov pred sofisticiranimi kibernetskimi grožnjami.
Medtem ko se preiskave kršitve Xfinity nadaljujejo, se industrija spopada s širšimi posledicami ranljivosti CitrixBleed. Sodelovanje med velikimi korporacijami, organi kazenskega pregona in agencijami za kibernetsko varnost nakazuje enotno fronto proti kibernetske grožnje.
Vendar pa incident služi kot oster opomin, da razvijajoča se narava kibernetskih groženj tudi s takojšnjim popravkom zahteva nenehno budnost in inovativne varnostne ukrepe za zaščito občutljivih podatkov strank.
Ta kršitev sledi vzorcu kibernetskih kriminalcev, ki ciljajo na subjekte znotraj širšega ekosistema Comcast, kar vzbuja zaskrbljenost glede splošne varnostne drže konglomerata.
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Kumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.
več člankovKumar je izkušen tehnični novinar, specializiran za dinamična presečišča AI/ML, marketinške tehnologije in nastajajočih področij, kot so kripto, blockchain in NFTs. Z več kot 3 leti izkušenj v panogi je Kumar pridobil dokazane rezultate pri oblikovanju privlačnih pripovedi, vodenju pronicljivih intervjujev in zagotavljanju celovitih vpogledov. Kumarjevo strokovno znanje je v izdelavi odmevnih vsebin, vključno s članki, poročili in raziskovalnimi publikacijami za pomembne industrijske platforme. Z edinstvenim naborom spretnosti, ki združuje tehnično znanje in pripovedovanje zgodb, se Kumar odlikuje pri sporočanju zapletenih tehnoloških konceptov različnim občinstvom na jasen in privlačen način.