Цомцаст извештава о кршењу безбедности, угроженим осетљивим подацима преко 35 милиона Ксфинити купаца
Укратко
Цомцаст-ова платформа за широкопојасну забаву Ксфинити открила је кршење података које укључује приступ осетљивим информацијама 35.9 милиона корисника.
Платформа за широкопојасну забаву Ксфинити америчке телекомуникационе компаније Цомцаст открила је огроман повреда података укључујући приступ осетљивим информацијама 35.9 милиона клијената.
Названа „ЦитрикБлеед“, ова рањивост се појавила као критична безбедносна грешка у Цитрик мрежним уређајима, које обично примењују велике корпорације. Од краја августа, постао је главна мета за широку експлоатацију од стране хакера, представљајући значајну претњу одбрани сајбер безбедности истакнутих организација.
Цомцаст је известио да је Цитрик открио а рањивост у софтверу који је користио Ксфинити и хиљаде других глобалних компанија почетком октобра. У том циљу, Ксфинити је одмах закрпио и ублажио Цитрик рањивост у својим системима.
Међутим, током рутинске вежбе сајбер безбедности 25. октобра, Ксфинити је открио сумњиву активност и накнадно утврдио да је између 16. и 19. октобра 2023. постојао неовлашћени приступ његовим интерним системима за који је закључено да је резултат ове рањивости, додаје се.
компромитовани подаци укључује корисничка имена, хеширане лозинке, имена, контакт информације, последње четири цифре бројева социјалног осигурања, датуме рођења и тајна питања/одговоре у неким случајевима.
Истраге откривају да су ЛоцкБит 3.0 и АлпхВ/БлацкЦат међу главним хакерским групама које су повезане са експлоатацијом ЦитрикБлеед-а.
У последњих месец дана, а рансомваре напад циљао на америчке операције Индустријске и комерцијалне банке Кине (ИЦБЦ), а члан ЛоцкБит банде је тврдио да је банка платила откуп да би откључала своје системе.
То је иста група за коју се сумња да је хаковала Боеинг Цо, ИОН Традинг УК и британску Роиал Маил – прошле године.
Питања о ефикасности Цитрик закрпе су се појавила због кршења, посебно пошто је Мандиант издао хитна упозорења само недељу дана након објављивања. Активности претњи су се наставиле чак и након што су корисници применили закрпу, наглашавајући изазове у решавању рањивости ЦитрикБлеед-а.
Ксфинити, међутим, тврди да нема доказа о лажним активностима коришћењем украдених података и позива своју корисничку базу да ресетује лозинке и омогући двофакторску или вишефакторску аутентификацију ради побољшане безбедности.
Развој сајбер претњи захтева иновативне мере безбедности
Кршење не само да утиче на огромну базу корисника Ксфинити-а, већ и изазива забринутост у вези са ширим безбедносним окружењем, јер ЦитрикБлеед и даље представља преферирани пут за хакере. Озбиљност рањивости, која је оцењена мало испод максималне оцене ризика, наглашава изазове са којима се суочавају организације широм света у обезбеђивању својих система од софистицираних сајбер претњи.
Како се истрага о кршењу Ксфинити-ја наставља, индустрија се бори са ширим импликацијама рањивости ЦитрикБлеед-а. Сарадња између великих корпорација, органа за спровођење закона и агенција за сајбер безбедност сигнализира уједињени фронт против цибер претње.
Међутим, инцидент служи као оштар подсетник да чак и уз брзо закрпе, еволуирајућа природа сајбер претњи захтева сталну будност и иновативне безбедносне мере за заштиту осетљивих података клијената.
Ово кршење прати образац сајбер-криминалаца који циљају ентитете унутар ширег Цомцаст екосистема, што изазива забринутост у вези са укупним безбедносним ставом конгломерата.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Кумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.
više чланакаКумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.