Comcast rapporterar säkerhetsintrång, känsliga data från över 35 miljoner Xfinity-kunder äventyras
I korthet
Comcasts Xfinity bredbandsunderhållningsplattform avslöjade ett dataintrång som involverade tillgång till 35.9 miljoner kunders känslig information.
Det amerikanska telekommunikationsföretaget Comcasts Xfinity bredbandsunderhållningsplattform avslöjade en enorm dataintrång innebär tillgång till 35.9 miljoner kunders känsliga information.
Denna sårbarhet, kallad "CitrixBleed", har dykt upp som en kritisk säkerhetsbrist i Citrix-nätverksenheter, som vanligtvis används av stora företag. Sedan slutet av augusti har det blivit ett främsta mål för utbredd exploatering av hackare, vilket utgör ett betydande hot mot cybersäkerhetsförsvaret hos framstående organisationer.
Comcast rapporterade att Citrix avslöjade en sårbarhet i programvaran som användes av Xfinity och tusentals andra globala företag i början av oktober. För detta ändamål korrigerade och mildrade Xfinity omgående Citrix-sårbarheten i sina system.
Men under en rutinmässig cybersäkerhetsövning den 25 oktober upptäckte Xfinity misstänkt aktivitet och fastställde därefter att det mellan 16 oktober och 19 oktober 2023 fanns obehörig åtkomst till dess interna system som ansågs vara ett resultat av denna sårbarhet, tillade den.
Smakämnen komprometterad data innehåller användarnamn, hashade lösenord, namn, kontaktuppgifter, de fyra sista siffrorna i personnummer, födelsedatum och hemliga frågor/svar i vissa fall.
Undersökningar visar att LockBit 3.0 och AlphV/BlackCat är bland de stora hackningsgrupperna kopplade till CitrixBleed-exploatering.
Under den senaste månaden har a ransomware attack riktade in sig på den amerikanska verksamheten hos Industrial and Commercial Bank of China (ICBC), och en medlem i LockBit-gänget hävdade att banken betalade en lösensumma för att låsa upp sina system.
Det är samma grupp som misstänks ha hackat Boeing Co, ION Trading UK och Storbritanniens Royal Mail – förra året.
Frågor om effektiviteten av Citrix-plåstret har uppstått på grund av intrånget, särskilt som Mandiant utfärdade brådskande varningar bara en vecka efter att det släpptes. Hotaktiviteten kvarstod även efter att kunderna tillämpat patchen, vilket betonade utmaningarna med att åtgärda CitrixBleed-sårbarheten.
Xfinity hävdar dock att det inte finns några bevis på bedräglig aktivitet med användning av stulna data och uppmanar sin kundbas att återställa lösenord och möjliggöra två- eller multifaktorautentisering för ökad säkerhet.
Utveckling av cyberhot kräver innovativa säkerhetsåtgärder
Intrånget påverkar inte bara Xfinitys stora kundbas utan väcker också oro för det bredare säkerhetslandskapet eftersom CitrixBleed fortsätter att vara en föredragen väg för hackare. Sårbarhetens svårighetsgrad, rankad strax under det maximala riskpoängen, understryker de utmaningar som organisationer världen över står inför när det gäller att säkra sina system mot sofistikerade cyberhot.
När undersökningarna av Xfinity-intrånget fortsätter, brottas branschen med de bredare konsekvenserna av CitrixBleed-sårbarheten. Samarbetet mellan stora företag, brottsbekämpande myndigheter och cybersäkerhetsbyråer signalerar en enad front mot cyberhot.
Händelsen tjänar dock som en skarp påminnelse om att även med omedelbar korrigering kräver cyberhotens föränderliga natur konstant vaksamhet och innovativa säkerhetsåtgärder för att skydda känslig kunddata.
Detta brott följer ett mönster av cyberbrottslingar som riktar sig mot enheter inom det bredare Comcast-ekosystemet, vilket ger upphov till oro över konglomeratets övergripande säkerhetsställning.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Kumar är en erfaren teknisk journalist med specialisering på de dynamiska skärningspunkterna mellan AI/ML, marknadsföringsteknologi och framväxande områden som krypto, blockchain och NFTs. Med över 3 års erfarenhet i branschen har Kumar etablerat en bevisad meritlista i att skapa övertygande berättelser, genomföra insiktsfulla intervjuer och leverera omfattande insikter. Kumars expertis ligger i att producera innehåll med hög effekt, inklusive artiklar, rapporter och forskningspublikationer för framstående industriplattformar. Med en unik kompetens som kombinerar teknisk kunskap och berättande, utmärker Kumar sig på att kommunicera komplexa tekniska koncept till olika publik på ett tydligt och engagerande sätt.
fler artiklarKumar är en erfaren teknisk journalist med specialisering på de dynamiska skärningspunkterna mellan AI/ML, marknadsföringsteknologi och framväxande områden som krypto, blockchain och NFTs. Med över 3 års erfarenhet i branschen har Kumar etablerat en bevisad meritlista i att skapa övertygande berättelser, genomföra insiktsfulla intervjuer och leverera omfattande insikter. Kumars expertis ligger i att producera innehåll med hög effekt, inklusive artiklar, rapporter och forskningspublikationer för framstående industriplattformar. Med en unik kompetens som kombinerar teknisk kunskap och berättande, utmärker Kumar sig på att kommunicera komplexa tekniska koncept till olika publik på ett tydligt och engagerande sätt.