Comcast подтвердил в понедельник, что конфиденциальная информация почти 36 миллионов клиентов Xfinity была получена и скомпрометирована в результате серьезной утечки данных, вызванной хакерами, воспользовавшимися критической уязвимостью безопасности в ее системах.

Нарушение произошло в октябре 2023 года, когда хакеры обнаружили уязвимость в сетевых устройствах Citrix, используемых Comcast. Эта уязвимость, известная как CitrixBleed, активно используется хакерами с конца августа, затрагивая сетевые устройства Citrix, обычно используемые крупными корпорациями.

Хотя Citrix выпустила исправления в начале октября, несколько организаций, включая Comcast, не внедрили исправления вовремя. Среди заслуживающих внимания жертв уязвимости CitrixBleed — аэрокосмический гигант Boeing, Промышленный и коммерческий банк Китая и международная юридическая фирма Allen & Overy.

В этом инциденте Xfinity, подразделение кабельного телевидения и Интернета Comcast, стало жертвой эксплойта CitrixBleed, что подтвердила компания в уведомлении для своих клиентов. Хакеры, воспользовавшись уязвимостью, получили доступ к внутренним системам Xfinity в период с 16 по 19 октября. Однако Comcast обнаружил «вредоносную активность» только 25 октября.

Comcast заявила, что приняла срочные меры, уведомив федеральные правоохранительные органы и начав расследование, чтобы понять характер и масштабы инцидента. Однако Xfinity обнаружила, что 16 ноября хакеры, скорее всего, получили некоторую информацию.

После тщательной проверки затронутых систем и данных компания Xfinity 6 декабря 2023 г. пришла к выводу, что скомпрометированная информация о клиентах включала имена пользователей и зашифрованные пароли. Метод хеширования, используемый для паролей, остается неясным, поскольку более слабые алгоритмы могут быть подвержены взлому.

В Comcast заявили, что для неустановленного числа клиентов некоторые клиенты могли получить дополнительную информацию, включая имена, контактную информацию, даты рождения, последние четыре цифры номеров социального страхования, а также секретные вопросы и ответы. Анализ данных, целью которого является раскрытие каких-либо дополнительных сведений, все еще продолжается.

В уведомление для клиентов в понедельник Comcast сообщил:

«10 октября 2023 года Citrix объявила об уязвимости в программном обеспечении, используемом Xfinity и тысячами других компаний по всему миру. 23 октября 2023 года компания Citrix выпустила дополнительные рекомендации по устранению последствий. Xfinity оперативно исправила и устранила уязвимость Citrix в своих системах. Однако во время плановых учений по кибербезопасности 25 октября Xfinity обнаружила подозрительную активность и впоследствии определила, что в период с 16 по 19 октября 2023 г. имелся несанкционированный доступ к ее внутренним системам, что, как было установлено, было результатом этой уязвимости.".

Xfinity призывает клиентов сбросить свои пароли в качестве меры защиты затронутых учетных записей. Кроме того, Xfinity настоятельно рекомендует включить двухфакторную или многофакторную аутентификацию — функцию безопасности, которую уже используют многие клиенты Xfinity.

Не рекомендуя повторно использовать пароли для разных учетных записей, компания предлагает изменить пароли для других учетных записей, которые используют то же имя пользователя, пароль или секретный вопрос, что и скомпрометированная учетная запись Xfinity.

Хотя в уведомлении не указано количество затронутых клиентов, Comcast в заявлении генеральному прокурору штата Мэн подтвердила, что нарушение затронуло почти 35.8 миллиона клиентов. Учитывая, что Comcast, согласно последнему отчету о доходах, имеет более 32 миллионов клиентов широкополосного доступа в Интернет, вполне вероятно, что это повлияет на большинство, если не на всех, клиентов Xfinity.

На данный момент неясно, потребовали ли хакеры выкуп, степень влияния на деятельность Comcast и было ли об инциденте сообщено в Комиссию по ценным бумагам и биржам США в соответствии с правилами регулятора сообщать об утечках данных. Представитель Comcast не предоставил эту информацию.

По словам представителя Comcast Джоэла Шэдла, нет никаких доказательств утечки данных клиентов или атак на клиентов. Тем не менее, Xfinity принимает меры предосторожности, требуя от клиентов сбросить свои пароли и рекомендуя использовать двухфакторную или многофакторную аутентификацию, хотя по умолчанию она не является обязательной для всех учетных записей клиентов. Ситуация продолжает развиваться, и Comcast обеспечивает постоянный анализ данных, обещая при необходимости дополнительные уведомления.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/