أكدت شركة Comcast يوم الاثنين أنه تم الوصول إلى المعلومات الحساسة لما يقرب من 36 مليون عميل Xfinity واختراقها في خرق كبير للبيانات سببه قراصنة يستغلون ثغرة أمنية حرجة في أنظمتها.
حدث الاختراق في أكتوبر 2023 عندما استهدف المتسللون ثغرة أمنية في أجهزة شبكات Citrix التي تستخدمها Comcast. تم استغلال هذه الثغرة الأمنية، المعروفة باسم "CitrixBleed"، بشكل نشط من قبل المتسللين منذ أواخر أغسطس، مما أثر على أجهزة شبكات Citrix التي تستخدمها الشركات الكبرى بشكل شائع.
على الرغم من أن Citrix أصدرت تصحيحات في أوائل أكتوبر، إلا أن العديد من المؤسسات، بما في ذلك Comcast، لم تنفذ الإصلاحات في الوقت المناسب. ومن بين الضحايا الجديرين بالملاحظة لثغرة CitrixBleed شركة الطيران العملاقة Boeing، والبنك الصناعي والتجاري الصيني، وشركة المحاماة الدولية Allen & Overy.
في هذه الحادثة، وقع Xfinity، قسم تلفزيون الكابل والإنترنت في Comcast، ضحية لاستغلال CitrixBleed، كما أكدت الشركة في إشعار لعملائها. وتمكن المتسللون، الذين استفادوا من الثغرة الأمنية، من الوصول إلى أنظمة Xfinity الداخلية في الفترة ما بين 16 و19 أكتوبر. ومع ذلك، لم تكتشف Comcast "النشاط الضار" إلا في 25 أكتوبر.
وقالت كومكاست إنها اتخذت إجراءات فورية من خلال إخطار سلطات إنفاذ القانون الفيدرالية وبدء تحقيق لفهم طبيعة الحادث ومداه. ومع ذلك، وجدت Xfinity أنه من المحتمل أن يكون المتسللون قد حصلوا على بعض المعلومات في 16 نوفمبر.
وبعد مراجعة شاملة للأنظمة والبيانات المتأثرة، خلصت Xfinity، في 6 ديسمبر 2023، إلى أن معلومات العميل المخترقة تتضمن أسماء مستخدمين وكلمات مرور مشفرة. لا تزال طريقة التجزئة المستخدمة لكلمات المرور غير واضحة، حيث قد تكون الخوارزميات الأضعف عرضة للاختراق.
بالنسبة لعدد غير محدد من العملاء، قالت كومكاست إن بعض العملاء ربما تعرضوا لمعلومات إضافية، بما في ذلك الأسماء ومعلومات الاتصال وتواريخ الميلاد وآخر أربعة أرقام من أرقام الضمان الاجتماعي والأسئلة والأجوبة السرية. ولا يزال تحليل البيانات، الذي يهدف إلى الكشف عن أي رؤى أخرى، مستمرًا.
في باقة إشعار للعملاء وقالت كومكاست يوم الاثنين:
"في 10 أكتوبر 2023، أعلنت Citrix عن ثغرة أمنية في البرامج التي تستخدمها Xfinity وآلاف الشركات الأخرى في جميع أنحاء العالم. أصدرت Citrix إرشادات تخفيف إضافية في 23 أكتوبر 2023. قامت Xfinity على الفور بتصحيح ثغرة Citrix والتخفيف من حدتها داخل أنظمتها. ومع ذلك، خلال تمرين روتيني للأمن السيبراني في 25 أكتوبر، اكتشفت Xfinity نشاطًا مشبوهًا وقررت لاحقًا أنه في الفترة ما بين 16 و19 أكتوبر 2023، كان هناك وصول غير مصرح به إلى أنظمتها الداخلية والذي تم التوصل إليه على أنه نتيجة لهذه الثغرة الأمنية".
تحث Xfinity العملاء على إعادة تعيين كلمات المرور الخاصة بهم كإجراء وقائي للحسابات المتضررة. بالإضافة إلى ذلك، توصي Xfinity بشدة بتمكين المصادقة الثنائية أو المتعددة العوامل، وهي ميزة أمان يستخدمها العديد من عملاء Xfinity بالفعل.
وبينما تنصح الشركة بعدم إعادة استخدام كلمات المرور عبر حسابات مختلفة، فإنها تقترح تغيير كلمات المرور للحسابات الأخرى التي تشترك في نفس اسم المستخدم أو كلمة المرور أو سؤال الأمان مثل حساب Xfinity المخترق.
على الرغم من أن الإشعار لا يحدد عدد العملاء المتأثرين، إلا أن كومكاست، في ملف مقدم إلى المدعي العام في ولاية ماين، أكدت أن ما يقرب من 35.8 مليون عميل تأثروا بالانتهاك. وبالنظر إلى أن شركة Comcast لديها أكثر من 32 مليون عميل للنطاق العريض وفقًا لأحدث تقرير للأرباح، فمن المحتمل أن يتأثر غالبية عملاء Xfinity، إن لم يكن جميعهم.
اعتبارًا من الآن، ليس من الواضح ما إذا كان المتسللون قد طلبوا فدية، أو مدى التأثير على عمليات كومكاست، أو ما إذا كان قد تم الإبلاغ عن الحادث إلى هيئة الأوراق المالية والبورصات الأمريكية وفقًا لقواعد الإبلاغ عن خرق البيانات الخاصة بالجهة التنظيمية. ولم يقدم المتحدث باسم كومكاست هذه المعلومات.
وفقًا للمتحدث الرسمي لشركة Comcast، جويل شادل، لا يوجد دليل على تسرب بيانات العملاء أو شن هجمات على العملاء. ومع ذلك، تتخذ Xfinity إجراءات احترازية، حيث تطلب من العملاء إعادة تعيين كلمات المرور الخاصة بهم وتوصي باستخدام المصادقة الثنائية أو متعددة العوامل، على الرغم من أنها ليست إلزامية افتراضيًا لجميع حسابات العملاء. يستمر الوضع في التطور، وتؤكد شركة Comcast التحليل المستمر للبيانات، وتعد بإشعارات إضافية عند الضرورة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
