Comcast xavfsizlikning buzilishi, 35 milliondan ortiq Xfinity mijozlarining nozik maʼlumotlari buzilgani haqida xabar beradi
Qisqacha
Comcast’ning Xfinity keng polosali ko‘ngilochar platformasi 35.9 million mijozning maxfiy ma’lumotlariga kirish bilan bog‘liq ma’lumotlar buzilishini oshkor qildi.
Amerikaning Comcast telekommunikatsiya kompaniyasi Xfinity keng polosali ko'ngilochar platformasi katta hajmni ochib berdi ma'lumotlar buzilishi 35.9 million mijozning maxfiy ma'lumotlariga kirishni o'z ichiga oladi.
"CitrixBleed" deb nomlangan ushbu zaiflik, odatda yirik korporatsiyalar tomonidan qo'llaniladigan Citrix tarmoq qurilmalarida muhim xavfsizlik kamchiligi sifatida paydo bo'ldi. Avgust oyi oxiridan boshlab, u taniqli tashkilotlarning kiberxavfsizlik himoyasiga jiddiy tahdid solib, xakerlar tomonidan keng tarqalgan ekspluatatsiya uchun asosiy nishonga aylandi.
Comcast xabar berishicha, Citrix a zaifliklarni Xfinity va boshqa minglab global kompaniyalar tomonidan oktyabr oyi boshida foydalanilgan dasturiy ta'minotda. Shu maqsadda Xfinity o'z tizimlarida Citrix zaifligini tezda tuzatdi va yumshatdi.
Biroq, 25-oktabr kuni muntazam kiberxavfsizlik mashqlari paytida Xfinity shubhali faoliyatni aniqladi va keyinchalik 16-yil 19-oktabrdan 2023-oktabrgacha uning ichki tizimlariga ruxsatsiz kirish mavjudligini aniqladi, bu esa ushbu zaiflik natijasida yuzaga kelgan, deya qo‘shimcha qildi u.
The buzilgan ma'lumotlar foydalanuvchi nomlari, parollar, ismlar, aloqa ma'lumotlari, ijtimoiy sug'urta raqamlarining oxirgi to'rtta raqami, tug'ilgan sanalari va ba'zi hollarda maxfiy savollar/javoblarni o'z ichiga oladi.
Tekshiruvlar shuni ko'rsatadiki, LockBit 3.0 va AlphV/BlackCat CitrixBleed ekspluatatsiyasi bilan bog'liq bo'lgan asosiy xakerlik guruhlari qatoriga kiradi.
Oxirgi oyda a to'lov vositasi hujumi Xitoy sanoat va tijorat bankining (ICBC) AQSh operatsiyalarini nishonga oldi va LockBit to'dasi a'zosi bank o'z tizimlarini qulfdan chiqarish uchun to'lov to'laganini da'vo qildi.
Aynan o'tgan yili Boeing Co, ION Trading UK va Buyuk Britaniyaning Royal Mail kompaniyalarini buzishda gumon qilingan guruh.
Citrix yamog'ining samaradorligi haqidagi savollar buzilish tufayli paydo bo'ldi, ayniqsa Mandiant chiqarilganidan bir hafta o'tgach, shoshilinch ogohlantirishlar berdi. Xavfli faollik mijozlar CitrixBleed zaifligini hal qilishdagi muammolarni ta'kidlab, yamoqni qo'llaganidan keyin ham davom etdi.
Biroq, Xfinity o'g'irlangan ma'lumotlardan foydalangan holda firibgarlik faoliyati haqida hech qanday dalil yo'qligini ta'kidlaydi va o'z mijozlar bazasini parollarni tiklashga va xavfsizlikni kuchaytirish uchun ikki yoki ko'p faktorli autentifikatsiyani yoqishga chaqiradi.
Rivojlanayotgan kiber tahdidlar innovatsion xavfsizlik choralarini talab qiladi
Buzilish nafaqat Xfinity-ning keng mijozlar bazasiga ta'sir qiladi, balki CitrixBleed xakerlar uchun afzalroq yo'l bo'lib qolayotganligi sababli kengroq xavfsizlik landshafti haqida tashvish uyg'otadi. Maksimal xavf darajasidan biroz pastroq baholangan zaiflikning jiddiyligi butun dunyo bo'ylab tashkilotlar o'z tizimlarini murakkab kibertahdidlardan himoya qilishda duch keladigan qiyinchiliklarni ta'kidlaydi.
Xfinity buzilishi bo'yicha tekshiruvlar davom etar ekan, sanoat CitrixBleed zaifligining kengroq oqibatlari bilan kurashmoqda. Yirik korporatsiyalar, huquqni muhofaza qilish idoralari va kiberxavfsizlik agentliklari o'rtasidagi hamkorlik birlashgan jabhadan dalolat beradi. kiber tahdidlar.
Biroq, voqea tezkor tuzatish bilan ham, kibertahdidlarning o'zgaruvchan tabiati doimiy hushyorlikni va nozik mijozlar ma'lumotlarini himoya qilish uchun innovatsion xavfsizlik choralarini talab qilishini eslatib turadi.
Ushbu qoidabuzarlik kiberjinoyatchilarning kengroq Comcast ekotizimidagi ob'ektlarni nishonga olish namunasi bo'lib, konglomeratning umumiy xavfsizlik holati haqida xavotir uyg'otadi.
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Kumar AI/ML, marketing texnologiyalari va kripto, blokcheyn kabi rivojlanayotgan sohalarning dinamik kesishmalariga ixtisoslashgan tajribali texnologiya jurnalisti. NFTs. Sanoatda 3 yildan ortiq tajribaga ega bo'lgan Kumar jozibali hikoyalar yaratish, chuqur intervyular o'tkazish va keng qamrovli tushunchalarni taqdim etish bo'yicha tasdiqlangan tajribaga ega. Kumarning tajribasi yuqori ta'sirli kontent, jumladan, taniqli sanoat platformalari uchun maqolalar, hisobotlar va tadqiqot nashrlarini ishlab chiqarishda yotadi. Texnik bilim va hikoya qilishni o'zida mujassam etgan noyob mahorat to'plamiga ega Kumar murakkab texnologik kontseptsiyalarni turli auditoriyalarga aniq va qiziqarli tarzda etkazishda ustunlik qiladi.
Boshqa maqolalarKumar AI/ML, marketing texnologiyalari va kripto, blokcheyn kabi rivojlanayotgan sohalarning dinamik kesishmalariga ixtisoslashgan tajribali texnologiya jurnalisti. NFTs. Sanoatda 3 yildan ortiq tajribaga ega bo'lgan Kumar jozibali hikoyalar yaratish, chuqur intervyular o'tkazish va keng qamrovli tushunchalarni taqdim etish bo'yicha tasdiqlangan tajribaga ega. Kumarning tajribasi yuqori ta'sirli kontent, jumladan, taniqli sanoat platformalari uchun maqolalar, hisobotlar va tadqiqot nashrlarini ishlab chiqarishda yotadi. Texnik bilim va hikoya qilishni o'zida mujassam etgan noyob mahorat to'plamiga ega Kumar murakkab texnologik kontseptsiyalarni turli auditoriyalarga aniq va qiziqarli tarzda etkazishda ustunlik qiladi.