Comcast bevestigde maandag dat de gevoelige informatie van bijna 36 miljoen Xfinity-klanten werd benaderd en gecompromitteerd tijdens een groot datalek, veroorzaakt doordat hackers misbruik maakten van een kritiek beveiligingsprobleem in zijn systemen.
De inbreuk vond plaats in oktober 2023 toen hackers zich richtten op een beveiligingsfout in Citrix-netwerkapparaten die door Comcast worden gebruikt. Deze kwetsbaarheid, bekend als ‘CitrixBleed’, wordt sinds eind augustus actief uitgebuit door hackers en heeft gevolgen voor Citrix-netwerkapparaten die vaak door grote bedrijven worden gebruikt.
Hoewel Citrix begin oktober patches uitbracht, hebben verschillende organisaties, waaronder Comcast, de fixes niet op tijd geïmplementeerd. Opmerkelijke slachtoffers van de CitrixBleed-kwetsbaarheid zijn onder meer ruimtevaartgigant Boeing, de Industrial and Commercial Bank of China en het internationale advocatenkantoor Allen & Overy.
Bij dit incident werd Xfinity, de kabeltelevisie- en internetdivisie van Comcast, het slachtoffer van de CitrixBleed-exploit, zoals bevestigd door het bedrijf in een bericht aan zijn klanten. De hackers maakten gebruik van de kwetsbaarheid en kregen tussen 16 en 19 oktober toegang tot de interne systemen van Xfinity. Comcast ontdekte de ‘kwaadwillige activiteit’ echter pas op 25 oktober.
Comcast zei dat het onmiddellijk actie heeft ondernomen door de federale wetshandhaving op de hoogte te stellen en een onderzoek te starten om de aard en omvang van het incident te begrijpen. Xfinity ontdekte echter dat hackers op 16 november waarschijnlijk enige informatie hadden verkregen.
Na een grondige beoordeling van de getroffen systemen en gegevens concludeerde Xfinity op 6 december 2023 dat de gecompromitteerde klantinformatie gebruikersnamen en gecodeerde wachtwoorden omvatte. De hashmethode die voor de wachtwoorden wordt gebruikt, blijft onduidelijk, omdat zwakkere algoritmen mogelijk vatbaar zijn voor kraken.
Voor een onbepaald aantal klanten zei Comcast dat bij sommige klanten mogelijk aanvullende informatie is vrijgegeven, waaronder namen, contactgegevens, geboortedata, de laatste vier cijfers van burgerservicenummers en geheime vragen en antwoorden. De data-analyse, die tot doel heeft verdere inzichten bloot te leggen, is nog steeds aan de gang.
In een kennisgeving aan klanten maandag zei Comcast:
“Op 10 oktober 2023 kondigde Citrix een kwetsbaarheid aan in software die wordt gebruikt door Xfinity en duizenden andere bedrijven wereldwijd. Citrix heeft op 23 oktober 2023 aanvullende richtlijnen voor beperking uitgegeven. Xfinity heeft de Citrix-kwetsbaarheid binnen zijn systemen onmiddellijk gepatcht en beperkt. Tijdens een routinematige cyberveiligheidsoefening op 25 oktober Xfinity ontdekte verdachte activiteiten en stelde vervolgens vast dat er tussen 16 en 19 oktober 2023 ongeautoriseerde toegang tot zijn interne systemen was, waarvan werd geconcludeerd dat deze het gevolg was van dit beveiligingslek.. '
Xfinity dringt er bij klanten op aan om hun wachtwoorden opnieuw in te stellen als beschermingsmaatregel voor getroffen accounts. Bovendien raadt Xfinity ten zeerste aan om twee-factor- of multi-factor-authenticatie in te schakelen, een beveiligingsfunctie die veel Xfinity-klanten al gebruiken.
Hoewel het bedrijf het hergebruik van wachtwoorden voor verschillende accounts afraadt, stelt het bedrijf voor om wachtwoorden te wijzigen voor andere accounts die dezelfde gebruikersnaam, hetzelfde wachtwoord of dezelfde beveiligingsvraag delen als het gecompromitteerde Xfinity-account.
Hoewel de kennisgeving het aantal getroffen klanten niet specificeert, bevestigde Comcast in een aanvraag bij de procureur-generaal van Maine dat bijna 35.8 miljoen klanten door de inbreuk worden getroffen. Gezien het feit dat Comcast volgens het laatste winstrapport ruim 32 miljoen breedbandklanten heeft, is het waarschijnlijk dat de meerderheid, zo niet alle, Xfinity-klanten hierdoor getroffen worden.
Op dit moment is het onduidelijk of de hackers losgeld hebben geëist, wat de omvang van de impact is op de activiteiten van Comcast en of het incident is gerapporteerd aan de Amerikaanse Securities and Exchange Commission in overeenstemming met de regels voor het melden van datalekken van de toezichthouder. De woordvoerder van Comcast heeft deze informatie niet verstrekt.
Volgens Comcast-woordvoerder Joel Shadle is er geen bewijs dat klantgegevens zijn gelekt of dat klanten zijn aangevallen. Xfinity neemt echter voorzorgsmaatregelen, waarbij klanten worden verplicht hun wachtwoord opnieuw in te stellen en het gebruik van tweefactor- of multifactorauthenticatie wordt aanbevolen, hoewel dit niet standaard verplicht is voor alle klantaccounts. De situatie blijft evolueren en Comcast verzekert voortdurende gegevensanalyse en belooft indien nodig aanvullende meldingen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
