Ang Comcast ay Nag-uulat ng Paglabag sa Seguridad, Sensitibong Data ng Higit sa 35 Milyong Xfinity Customers Nakompromiso
Sa madaling sabi
Ang Xfinity broadband entertainment platform ng Comcast ay nagsiwalat ng data breach na kinasasangkutan ng access sa 35.9 milyong sensitibong impormasyon ng mga customer.
Malaki ang inihayag ng American telecommunications company na Comcast's Xfinity broadband entertainment platform data paglabag kinasasangkutan ng pag-access sa 35.9 milyong sensitibong impormasyon ng mga customer.
Tinaguriang "CitrixBleed," ang kahinaang ito ay lumitaw bilang isang kritikal na depekto sa seguridad sa mga Citrix networking device, na karaniwang ginagamit ng mga pangunahing korporasyon. Mula noong huling bahagi ng Agosto, ito ay naging pangunahing target para sa malawakang pagsasamantala ng mga hacker, na nagdudulot ng malaking banta sa mga panlaban sa cybersecurity ng mga kilalang organisasyon.
Iniulat ng Comcast na isiniwalat ni Citrix ang isang kahinaan sa software na ginamit ng Xfinity at libu-libong iba pang pandaigdigang kumpanya noong unang bahagi ng Oktubre. Sa layuning iyon, agad na na-patch at pinawi ng Xfinity ang kahinaan ng Citrix sa loob ng mga system nito.
Gayunpaman, sa isang nakagawiang ehersisyo sa cybersecurity noong Oktubre 25, natuklasan ng Xfinity ang kahina-hinalang aktibidad at pagkatapos ay natukoy na sa pagitan ng Oktubre 16 at Oktubre 19, 2023, mayroong hindi awtorisadong pag-access sa mga panloob na system nito na napagpasyahan na resulta ng kahinaang ito, idinagdag nito.
Ang nakompromisong data kasama ang mga username, na-hash na password, mga pangalan, impormasyon sa pakikipag-ugnayan, ang huling apat na numero ng mga numero ng Social Security, mga petsa ng kapanganakan at mga lihim na tanong/sagot sa ilang mga kaso.
Ang mga pagsisiyasat ay nagpapakita na ang LockBit 3.0 at AlphV/BlackCat ay kabilang sa mga pangunahing grupo ng pag-hack na naka-link sa pagsasamantala ng CitrixBleed.
Noong nakaraang buwan, a atake ng ransomware target ang US operations ng Industrial and Commercial Bank of China (ICBC), at isang miyembro ng LockBit gang ang nagsabing nagbayad ang bangko ng ransom para i-unlock ang mga system nito.
Ito ang parehong grupo na pinaghihinalaang nag-hack ng Boeing Co, ION Trading UK, at Royal Mail ng UK - noong nakaraang taon.
Ang mga tanong tungkol sa pagiging epektibo ng Citrix patch ay lumitaw dahil sa paglabag, lalo na nang ang Mandiant ay nagbigay ng mga kagyat na babala isang linggo lamang matapos itong ilabas. Ang aktibidad ng pagbabanta ay nagpatuloy kahit na matapos ilapat ng mga customer ang patch, na nagbibigay-diin sa mga hamon sa pagtugon sa kahinaan ng CitrixBleed.
Gayunpaman, iginiit ng Xfinity na walang ebidensya ng mapanlinlang na aktibidad gamit ang ninakaw na data at hinihimok ang base ng customer nito na i-reset ang mga password at paganahin ang two-factor o multifactor authentication para sa pinahusay na seguridad.
Ang Umuunlad na Mga Banta sa Cyber ay Tumatawag para sa Mga Makabagong Panukala sa Seguridad
Ang paglabag ay hindi lamang nakakaapekto sa malawak na base ng customer ng Xfinity ngunit nagpapataas din ng mga alalahanin tungkol sa mas malawak na tanawin ng seguridad habang ang CitrixBleed ay patuloy na isang ginustong paraan para sa mga hacker. Ang kalubhaan ng kahinaan, na na-rate na mas mababa lamang sa pinakamataas na marka ng panganib, ay binibigyang-diin ang mga hamon na kinakaharap ng mga organisasyon sa buong mundo sa pag-secure ng kanilang mga system laban sa mga sopistikadong banta sa cyber.
Habang nagpapatuloy ang mga pagsisiyasat sa paglabag sa Xfinity, naiiwan ang industriya na nakikipagbuno sa mas malawak na implikasyon ng kahinaan ng CitrixBleed. Ang pakikipagtulungan sa pagitan ng mga pangunahing korporasyon, tagapagpatupad ng batas, at mga ahensya ng cybersecurity ay nagpapahiwatig ng nagkakaisang prente laban sa pagbabanta cyber.
Gayunpaman, ang insidente ay nagsisilbing isang matinding paalala na kahit na may mabilis na pag-patch, ang umuusbong na katangian ng mga banta sa cyber ay nangangailangan ng patuloy na pagbabantay at mga makabagong hakbang sa seguridad upang pangalagaan ang sensitibong data ng customer.
Ang paglabag na ito ay sumusunod sa isang pattern ng mga cybercriminal na nagta-target sa mga entity sa loob ng mas malawak na Comcast ecosystem, na nagpapataas ng mga alalahanin tungkol sa pangkalahatang postura ng seguridad ng conglomerate.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Kumar ay isang makaranasang Tech Journalist na may espesyalisasyon sa mga dynamic na intersection ng AI/ML, teknolohiya sa marketing, at mga umuusbong na larangan tulad ng crypto, blockchain, at NFTs. Sa mahigit 3 taong karanasan sa industriya, si Kumar ay nagtatag ng isang napatunayang track record sa paggawa ng mga nakakahimok na salaysay, pagsasagawa ng mga insightful na panayam, at paghahatid ng mga komprehensibong insight. Ang kadalubhasaan ni Kumar ay nakasalalay sa paggawa ng nilalamang may mataas na epekto, kabilang ang mga artikulo, ulat, at mga publikasyong pananaliksik para sa mga kilalang platform ng industriya. Sa isang natatanging hanay ng kasanayan na pinagsasama ang teknikal na kaalaman at pagkukuwento, mahusay si Kumar sa pakikipag-usap ng mga kumplikadong teknolohikal na konsepto sa magkakaibang mga madla sa isang malinaw at nakakaengganyo na paraan.
Mas marami pang artikulo
Si Kumar ay isang makaranasang Tech Journalist na may espesyalisasyon sa mga dynamic na intersection ng AI/ML, teknolohiya sa marketing, at mga umuusbong na larangan tulad ng crypto, blockchain, at NFTs. Sa mahigit 3 taong karanasan sa industriya, si Kumar ay nagtatag ng isang napatunayang track record sa paggawa ng mga nakakahimok na salaysay, pagsasagawa ng mga insightful na panayam, at paghahatid ng mga komprehensibong insight. Ang kadalubhasaan ni Kumar ay nakasalalay sa paggawa ng nilalamang may mataas na epekto, kabilang ang mga artikulo, ulat, at mga publikasyong pananaliksik para sa mga kilalang platform ng industriya. Sa isang natatanging hanay ng kasanayan na pinagsasama ang teknikal na kaalaman at pagkukuwento, mahusay si Kumar sa pakikipag-usap ng mga kumplikadong teknolohikal na konsepto sa magkakaibang mga madla sa isang malinaw at nakakaengganyo na paraan.
