Comcast bestätigte am Montag, dass bei einem großen Datenverstoß, der durch Hacker verursacht wurde, die eine kritische Sicherheitslücke in seinen Systemen ausnutzten, auf die vertraulichen Informationen von fast 36 Millionen Xfinity-Kunden zugegriffen und diese kompromittiert wurden.
Der Verstoß ereignete sich im Oktober 2023, als Hacker eine Sicherheitslücke in den von Comcast verwendeten Citrix-Netzwerkgeräten ausnutzten. Diese als „CitrixBleed“ bekannte Schwachstelle wird seit Ende August von Hackern aktiv ausgenutzt und betrifft Citrix-Netzwerkgeräte, die häufig von großen Unternehmen verwendet werden.
Obwohl Citrix Anfang Oktober Patches veröffentlichte, haben mehrere Organisationen, darunter Comcast, die Korrekturen nicht rechtzeitig implementiert. Zu den bemerkenswerten Opfern der CitrixBleed-Sicherheitslücke zählen der Luft- und Raumfahrtriese Boeing, die Industrial and Commercial Bank of China und die internationale Anwaltskanzlei Allen & Overy.
Bei diesem Vorfall wurde Xfinity, die Kabelfernseh- und Internetsparte von Comcast, Opfer des CitrixBleed-Exploits, wie das Unternehmen in einer Mitteilung an seine Kunden bestätigte. Die Hacker nutzten die Sicherheitslücke aus und verschafften sich zwischen dem 16. und 19. Oktober Zugriff auf die internen Systeme von Xfinity. Comcast entdeckte die „böswillige Aktivität“ jedoch erst am 25. Oktober.
Comcast sagte, es habe umgehend Maßnahmen ergriffen, die Strafverfolgungsbehörden des Bundes benachrichtigt und eine Untersuchung eingeleitet, um die Art und das Ausmaß des Vorfalls zu verstehen. Xfinity stellte jedoch fest, dass Hacker am 16. November wahrscheinlich einige Informationen erhalten hatten.
Nach einer gründlichen Überprüfung der betroffenen Systeme und Daten kam Xfinity am 6. Dezember 2023 zu dem Schluss, dass zu den kompromittierten Kundeninformationen Benutzernamen und verschlüsselte Passwörter gehörten. Die für die Passwörter verwendete Hashing-Methode bleibt unklar, da schwächere Algorithmen möglicherweise anfällig für das Knacken sind.
Für eine nicht näher bezeichnete Anzahl von Kunden sagte Comcast, dass bei einigen Kunden möglicherweise zusätzliche Informationen offengelegt wurden, darunter Namen, Kontaktinformationen, Geburtsdaten, die letzten vier Ziffern der Sozialversicherungsnummern sowie geheime Fragen und Antworten. Die Datenanalyse, die darauf abzielt, weitere Erkenntnisse zu gewinnen, ist noch im Gange.
In einer Hinweis für Kunden Am Montag sagte Comcast:
„Am 10. Oktober 2023 gab Citrix eine Schwachstelle in der Software bekannt, die von Xfinity und Tausenden anderen Unternehmen weltweit verwendet wird. Citrix gab am 23. Oktober 2023 zusätzliche Leitlinien zur Schadensbegrenzung heraus. Xfinity hat die Citrix-Schwachstelle in seinen Systemen umgehend gepatcht und entschärft. Während einer routinemäßigen Cybersicherheitsübung am 25. Oktober Xfinity entdeckte verdächtige Aktivitäten und stellte anschließend fest, dass es zwischen dem 16. und 19. Oktober 2023 einen unbefugten Zugriff auf seine internen Systeme gab, der vermutlich auf diese Schwachstelle zurückzuführen war"
Xfinity fordert Kunden dringend auf, ihre Passwörter als Schutzmaßnahme für betroffene Konten zurückzusetzen. Darüber hinaus empfiehlt Xfinity dringend, die Zwei-Faktor- oder Multi-Faktor-Authentifizierung zu aktivieren, eine Sicherheitsfunktion, die viele Xfinity-Kunden bereits nutzen.
Das Unternehmen rät zwar von der Wiederverwendung von Passwörtern für verschiedene Konten ab, schlägt jedoch vor, Passwörter für andere Konten zu ändern, die denselben Benutzernamen, dasselbe Passwort oder dieselbe Sicherheitsfrage wie das kompromittierte Xfinity-Konto haben.
Während in der Mitteilung keine Angaben zur Anzahl der betroffenen Kunden gemacht werden, bestätigte Comcast in einer Akte beim Generalstaatsanwalt von Maine, dass fast 35.8 Millionen Kunden von dem Verstoß betroffen sind. Angesichts der Tatsache, dass Comcast laut seinem jüngsten Ergebnisbericht über 32 Millionen Breitbandkunden hat, ist es wahrscheinlich, dass die Mehrheit, wenn nicht alle, Xfinity-Kunden betroffen sind.
Derzeit ist unklar, ob die Hacker eine Lösegeldforderung gestellt haben, wie groß die Auswirkungen auf den Betrieb von Comcast waren oder ob der Vorfall der US-amerikanischen Börsenaufsichtsbehörde (Securities and Exchange Commission) in Übereinstimmung mit den Meldevorschriften der Regulierungsbehörde für Datenschutzverletzungen gemeldet wurde. Der Sprecher von Comcast machte diese Informationen nicht.
Laut Comcast-Sprecher Joel Shadle gibt es keine Hinweise auf den Verlust von Kundendaten oder Angriffe auf Kunden. Allerdings ergreift Xfinity Vorsichtsmaßnahmen, indem es Kunden dazu verpflichtet, ihre Passwörter zurückzusetzen und die Verwendung einer Zwei-Faktor- oder Multi-Faktor-Authentifizierung empfiehlt, obwohl diese nicht standardmäßig für alle Kundenkonten obligatorisch ist. Die Situation entwickelt sich weiter und Comcast stellt eine fortlaufende Datenanalyse sicher und verspricht bei Bedarf zusätzliche Benachrichtigungen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
