Comcast повідомляє про порушення безпеки, скомпрометовані конфіденційні дані понад 35 мільйонів клієнтів Xfinity
Коротко
Широкосмугова розважальна платформа Xfinity від Comcast виявила витік даних, пов’язаний із доступом до конфіденційної інформації 35.9 мільйонів клієнтів.
Широкосмугова розважальна платформа Xfinity американської телекомунікаційної компанії Comcast оприлюднила величезну інформацію Дані порушення доступ до конфіденційної інформації 35.9 мільйонів клієнтів.
Ця вразливість під назвою «CitrixBleed» стала критичною вадою безпеки в мережевих пристроях Citrix, які зазвичай встановлюють великі корпорації. З кінця серпня він став основною мішенню для широкого використання хакерами, створюючи серйозну загрозу захисту кібербезпеки відомих організацій.
Comcast повідомила, що Citrix розкрила a вразливість у програмному забезпеченні, яке використовувалося Xfinity та тисячами інших глобальних компаній на початку жовтня. З цією метою Xfinity негайно виправила та пом’якшила вразливість Citrix у своїх системах.
Однак під час планового навчання з кібербезпеки 25 жовтня Xfinity виявив підозрілу активність і згодом визначив, що між 16 і 19 жовтня 2023 року був несанкціонований доступ до його внутрішніх систем, що було визнано результатом цієї вразливості, додали в ньому.
Команда скомпрометовані дані містить імена користувачів, хешовані паролі, імена, контактну інформацію, останні чотири цифри номера соціального страхування, дати народження та секретні запитання/відповіді в деяких випадках.
Розслідування показують, що LockBit 3.0 і AlphV/BlackCat є одними з основних хакерських груп, пов’язаних із використанням CitrixBleed.
За останній місяць а напад на викуп були націлені на діяльність Індустріально-комерційного банку Китаю (ICBC) у США, а член угруповання LockBit заявив, що банк заплатив викуп за розблокування своїх систем.
Це та сама група, яку підозрюють у зламі Boeing Co, ION Trading UK та британської Royal Mail минулого року.
Питання щодо ефективності патча Citrix виникли через порушення, зокрема через те, що Mandiant видав термінові попередження лише через тиждень після його випуску. Активність загроз зберігалася навіть після того, як клієнти застосували виправлення, що підкреслювало проблеми усунення вразливості CitrixBleed.
Однак Xfinity стверджує, що немає доказів шахрайства з використанням викрадених даних, і закликає своїх клієнтів скинути паролі та ввімкнути двофакторну або багатофакторну автентифікацію для підвищення безпеки.
Розвиток кіберзагроз вимагає інноваційних заходів безпеки
Порушення не тільки впливає на величезну клієнтську базу Xfinity, але й викликає занепокоєння щодо ширшого середовища безпеки, оскільки CitrixBleed продовжує залишатися кращим напрямком для хакерів. Серйозність уразливості, оцінена трохи нижче максимального рівня ризику, підкреслює проблеми, з якими стикаються організації в усьому світі, захищаючи свої системи від складних кіберзагроз.
Поки тривають розслідування злому Xfinity, галузь бореться з ширшими наслідками вразливості CitrixBleed. Співпраця між великими корпораціями, правоохоронними органами та агентствами з кібербезпеки свідчить про єдиний фронт проти кіберзагрози.
Однак цей інцидент служить суворим нагадуванням про те, що навіть за умови оперативного виправлення зміна природи кіберзагроз вимагає постійної пильності та інноваційних заходів безпеки для захисту конфіденційних даних клієнтів.
Це порушення відбувається за схемою нападів кіберзлочинців на організації в ширшій екосистемі Comcast, що викликає занепокоєння щодо загальної безпеки конгломерату.
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Кумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.
інші статтіКумар є досвідченим технічним журналістом, який спеціалізується на динамічному перетині ШІ/ML, маркетингових технологій і нових галузей, таких як криптовалюта, блокчейн і NFTс. Завдяки більш ніж 3-річному досвіду роботи в галузі Кумар має досвід створення переконливих оповідей, проведення проникливих інтерв’ю та надання вичерпної інформації. Досвід Кумара полягає у створенні вражаючого контенту, зокрема статей, звітів і дослідницьких публікацій для відомих галузевих платформ. Володіючи унікальним набором навичок, який поєднує в собі технічні знання та розповідь, Кумар чудово вміє доносити складні технологічні концепції до різноманітної аудиторії в чіткій та привабливій формі.