제퍼넷 로고

생성 데이터 인텔리전스

신생

Comcast 해킹됨: Comcast는 해커들이 대규모 보안 침해로 인해 약 36만 명의 Xfinity 고객 데이터를 훔쳤음을 확인했습니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 89

Comcast는 월요일에 해커들이 자사 시스템의 심각한 보안 취약점을 악용하여 발생한 대규모 데이터 침해로 인해 약 36만 명의 Xfinity 고객의 민감한 정보에 액세스하고 손상되었다고 확인했습니다.

이번 침해는 해커들이 Comcast에서 사용하는 Citrix 네트워킹 장치의 보안 결함을 표적으로 삼아 2023년 XNUMX월에 발생했습니다. "CitrixBleed"로 알려진 이 취약점은 XNUMX월 말부터 해커들에 의해 활발히 악용되어 주요 기업에서 일반적으로 사용하는 Citrix 네트워킹 장치에 영향을 미쳤습니다.

Citrix는 XNUMX월 초에 패치를 출시했지만 Comcast를 포함한 여러 조직에서는 수정 사항을 제때 구현하지 않았습니다. CitrixBleed 취약점의 주목할 만한 피해자로는 항공우주 대기업인 Boeing, 중국공상은행, 국제 법률 회사인 Allen & Overy 등이 있습니다.

이 사건에서 Comcast의 케이블 TV 및 인터넷 사업부인 Xfinity는 CitrixBleed 익스플로잇의 희생양이 되었습니다. 이는 회사가 고객에게 보낸 공지를 통해 확인되었습니다. 해커는 이 취약점을 이용하여 16월 19일부터 25월 XNUMX일 사이에 Xfinity의 내부 시스템에 접근했습니다. 그러나 Comcast는 XNUMX월 XNUMX일에야 "악의적인 활동"을 감지했습니다.

컴캐스트는 사건의 성격과 범위를 파악하기 위해 연방 법 집행 기관에 통보하고 조사를 시작하는 등 즉각적인 조치를 취했다고 말했습니다. 그러나 Xfinity는 16월 XNUMX일 해커가 일부 정보를 입수했을 가능성이 있다는 사실을 발견했습니다.

영향을 받은 시스템과 데이터를 철저히 검토한 후 Xfinity는 6년 2023월 XNUMX일 손상된 고객 정보에 사용자 이름과 암호화된 비밀번호가 포함되어 있다는 결론을 내렸습니다. 약한 알고리즘은 크래킹에 취약할 수 있으므로 비밀번호에 사용되는 해싱 방법은 여전히 ​​불분명합니다.

컴캐스트는 불특정 다수의 고객에 대해 일부 고객의 이름, 연락처 정보, 생년월일, 사회보장번호 마지막 XNUMX자리, 비밀 질문 및 답변 등 추가 정보가 노출되었을 수 있다고 밝혔습니다. 추가 통찰력을 밝히기 위한 데이터 분석은 여전히 ​​진행 중입니다.

안에 고객에게 통지 월요일에 Comcast는 다음과 같이 말했습니다.

“10년 2023월 23일 Citrix는 Xfinity 및 전 세계 수천 개의 다른 회사에서 사용하는 소프트웨어의 취약점을 발표했습니다. Citrix는 2023년 25월 XNUMX일에 추가 완화 지침을 발표했습니다. Xfinity는 시스템 내의 Citrix 취약점을 즉시 패치하고 완화했습니다. 그러나 XNUMX월 XNUMX일 정기 사이버 보안 훈련 중 Xfinity는 의심스러운 활동을 발견한 후 16년 19월 2023일부터 XNUMX월 XNUMX일 사이에 이 취약점으로 인해 내부 시스템에 대한 무단 액세스가 있었다고 판단했습니다.. "

Xfinity는 영향을 받는 계정에 대한 보호 조치로 고객에게 비밀번호를 재설정할 것을 촉구하고 있습니다. 또한 Xfinity는 많은 Xfinity 고객이 이미 활용하고 있는 보안 기능인 XNUMX단계 또는 다단계 인증을 활성화할 것을 적극 권장합니다.

다양한 계정에서 비밀번호를 재사용하지 말 것을 권고하는 동시에 회사는 손상된 Xfinity 계정과 동일한 사용자 이름, 비밀번호 또는 보안 질문을 공유하는 다른 계정의 비밀번호를 변경할 것을 제안합니다.

통지에는 영향을 받은 고객의 수가 명시되어 있지 않지만 Comcast는 메인주 법무장관에게 제출한 서류에서 거의 35.8만 명의 고객이 침해로 인해 영향을 받았다고 확인했습니다. 최신 수익 보고서에 따르면 Comcast가 32만 명 이상의 광대역 고객을 보유하고 있다는 점을 감안할 때 전부는 아니더라도 대부분의 Xfinity 고객이 영향을 받을 가능성이 높습니다.

현재로서는 해커들이 몸값을 요구했는지, 컴캐스트 운영에 미친 영향이 어느 정도인지, 해당 사건이 규제 기관의 데이터 유출 보고 규칙에 따라 미국 증권거래위원회에 보고되었는지는 불분명합니다. Comcast 대변인은 이 정보를 제공하지 않았습니다.

Comcast 대변인 Joel Shadle에 따르면 고객 데이터가 유출되거나 고객을 공격했다는 증거는 없습니다. 그러나 Xfinity는 고객에게 비밀번호를 재설정하도록 요구하고 XNUMX단계 또는 다단계 인증 사용을 권장하는 등 예방 조치를 취하고 있습니다. 단, 모든 고객 계정에 대해 기본적으로 필수 사항은 아닙니다. 상황은 계속 진화하고 있으며 Comcast는 지속적인 데이터 분석을 보장하고 필요에 따라 추가 알림을 약속합니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.