Comcast kinnitas esmaspäeval, et ligi 36 miljoni Xfinity kliendi tundlikule teabele pääseti ligi ja see sattus suure andmerikkumise tõttu, mille põhjustasid häkkerid, kes kasutasid ära tema süsteemide kriitilist turvaauku.
Rikkumine leidis aset 2023. aasta oktoobris, kui häkkerid võtsid sihikule Comcasti kasutatavates Citrixi võrguseadmetes turbevea. Seda haavatavust, mida nimetatakse CitrixBleediks, on häkkerid aktiivselt ära kasutanud alates augusti lõpust, mõjutades Citrixi võrguseadmeid, mida tavaliselt kasutavad suurettevõtted.
Kuigi Citrix andis paigad välja oktoobri alguses, ei rakendanud mitmed organisatsioonid, sealhulgas Comcast, parandusi õigel ajal. Märkimisväärsed CitrixBleedi haavatavuse ohvrid on kosmosehiiglane Boeing, Hiina tööstus- ja kaubanduspank ning rahvusvaheline advokaadibüroo Allen & Overy.
Selles juhtumis langes Comcasti kaabeltelevisiooni ja Interneti osakond Xfinity CitrixBleedi ärakasutamise ohvriks, nagu ettevõte kinnitas oma klientidele saadetud teates. Haavatavust ära kasutades said häkkerid juurdepääsu Xfinity sisesüsteemidele ajavahemikus 16. oktoober kuni 19. oktoober. Comcast tuvastas "pahatahtliku tegevuse" aga alles 25. oktoobril.
Comcast teatas, et astus kiiresti samme, teavitades föderaalset õiguskaitseorganit ja alustades uurimist, et mõista intsidendi olemust ja ulatust. Siiski leidis Xfinity, et 16. novembril said häkkerid tõenäoliselt teavet.
Pärast mõjutatud süsteemide ja andmete põhjalikku ülevaatamist jõudis Xfinity 6. detsembril 2023 järeldusele, et rikutud klienditeave sisaldas kasutajanimesid ja krüpteeritud paroole. Paroolide jaoks kasutatav räsimeetod jääb ebaselgeks, kuna nõrgemad algoritmid võivad olla vastuvõtlikud purunemisele.
Täpsustamata arvu klientide kohta ütles Comcast, et mõned kliendid võisid avaldada lisateavet, sealhulgas nimed, kontaktteave, sünnikuupäevad, sotsiaalkindlustuse numbrite neli viimast numbrit ning salajased küsimused ja vastused. Andmete analüüs, mille eesmärk on avastada täiendavaid teadmisi, on endiselt pooleli.
Aastal teade klientidele esmaspäeval ütles Comcast:
„10. oktoobril 2023 teatas Citrix haavatavusest tarkvaras, mida kasutavad Xfinity ja tuhanded teised ettevõtted üle maailma. Citrix andis 23. oktoobril 2023 välja täiendavad leevendusjuhised. Xfinity parandas ja leevendas viivitamatult Citrixi haavatavust oma süsteemides. Kuid rutiinse küberjulgeoleku õppuse käigus 25. oktoobril Xfinity avastas kahtlase tegevuse ja tegi seejärel kindlaks, et ajavahemikul 16.–19. oktoober 2023 oli tema sisesüsteemidele volitamata juurdepääs, mis arvati olevat selle haavatavuse tagajärg.. "
Xfinity kutsub kliente üles oma paroole lähtestama mõjutatud kontode kaitsemeetmena. Lisaks soovitab Xfinity tungivalt lubada kahe- või mitmefaktorilist autentimist – turvafunktsiooni, mida paljud Xfinity kliendid juba kasutavad.
Soovitades vältida paroolide taaskasutamist erinevatel kontodel, soovitab ettevõte muuta paroole teiste kontode jaoks, millel on sama kasutajanimi, parool või turvaküsimus kui ohustatud Xfinity kontol.
Kuigi teatises ei täpsustata mõjutatud klientide arvu, kinnitas Comcast Maine'i peaprokurörile esitatud avalduses, et rikkumine mõjutab peaaegu 35.8 miljonit klienti. Arvestades, et Comcastil on viimase tuluaruande kohaselt üle 32 miljoni lairibakliendi, on tõenäoline, et see mõjutab enamikku, kui mitte kõiki, Xfinity kliente.
Praeguse seisuga on ebaselge, kas häkkerid nõudsid lunaraha, kui suur on mõju Comcasti tegevusele või on juhtumist teatatud USA väärtpaberi- ja börsikomisjonile vastavalt regulaatori andmerikkumistest teatamise reeglitele. Comcasti pressiesindaja seda teavet ei andnud.
Comcasti pressiesindaja Joel Shadle’i sõnul ei ole tõendeid kliendiandmete lekitamise või klientide vastu suunatud rünnakute kohta. Xfinity rakendab aga ettevaatusabinõusid, nõudes klientidelt paroolide lähtestamist ja soovitades kasutada kahe- või mitmefaktorilist autentimist, kuigi see ei ole vaikimisi kõigi kliendikontode puhul kohustuslik. Olukord areneb jätkuvalt ja Comcast tagab pideva andmeanalüüsi, lubades vajaduse korral täiendavaid teateid.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
- :on
- :on
- :mitte
- 10
- 15%
- 16
- 19
- 2023
- 23
- 25
- 32
- 35%
- 36
- 8
- a
- MEIST
- juurdepääs
- pääses
- Vastavalt
- konto
- Kontod
- üle
- tegevus
- aktiivselt
- tegevus
- Täiendavad lisad
- Tooteinfo
- Lisaks
- nõustamine
- Aerospace
- mõjutatud
- mõjutades
- vastu
- Eesmärgid
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- allen
- peaaegu
- juba
- Kuigi
- an
- analüüs
- ja
- teatas
- vastuseid
- mistahes
- OLEME
- AS
- kinnitab
- Reageerib
- advokaat
- Kohtuminister
- AUGUST
- Autentimine
- Pank
- Hiina Pank
- BE
- olnud
- on
- vahel
- sünd
- Boeing
- rikkumine
- lairibaühenduse
- by
- kaabel
- põhjustatud
- muutuv
- Hiina
- Comcast
- kaubandus-
- komisjonitasu
- tavaliselt
- Ettevõtted
- ettevõte
- Vastavus
- Kompromissitud
- sõlmitud
- KINNITATUD
- kontakt
- pidev
- Korporatsioonid
- Krakkimine
- kriitiline
- klient
- kliendi andmed
- Kliendid
- Küberturvalisus
- andmed
- andmete analüüs
- andmete rikkumist
- Kuupäevad
- Detsember
- vaikimisi
- Nõudlus
- tuvastatud
- kindlaksmääratud
- seadmed
- DID
- numbrit
- avastasin
- jaotus
- ei
- ajal
- Varajane
- Töötasu
- kasum aru
- võimaldades
- krüpteeritud
- jõustamine
- Eeter (ETH)
- tõend
- arenema
- vahetamine
- Vahetuskomisjon
- Teostama
- Ekspluateeri
- Exploited
- avatud
- ulatus
- tunnusjoon
- Föderaal-
- föderaalseadus
- Esitamine
- Firma
- parandused
- viga
- eest
- avastatud
- neli
- edasi
- saadud
- Üldine
- hiiglane
- antud
- juhised
- häkkinud
- häkkerid
- olnud
- räsimine
- Olema
- kõrgelt
- aga
- HTTPS
- if
- mõju
- mõjutatud
- rakendada
- in
- juhtum
- sisaldama
- lisatud
- Kaasa arvatud
- tööstus-
- info
- teadmisi
- sisemine
- rahvusvaheliselt
- Internet
- uurimine
- Välja antud
- IT
- ITS
- Joel
- jpg
- teatud
- viimane
- Hilja
- hiljemalt
- käivitamine
- Seadus
- õiguskaitse
- Advokaadibüroo
- võimendav
- Tõenäoliselt
- tehtud
- peamine
- Enamus
- kohustuslik
- palju
- suur
- mai..
- mõõtma
- meetmed
- meetod
- miljon
- miljonit klienti
- leevendamine
- Esmaspäev
- mitme faktori autentimine
- nimed
- loodus
- peaaegu
- vajalik
- võrgustike loomine
- ei
- märkimisväärne
- Märka..
- teated
- teatades
- November
- nüüd
- number
- numbrid
- saadud
- toimunud
- oktoober
- of
- on
- jätkuv
- ainult
- Operations
- or
- organisatsioonid
- Muu
- üle
- Parool
- paroolid
- Paikade
- Platon
- Platoni andmete intelligentsus
- PlatoData
- paljutõotav
- Kaitsev
- anda
- küsimus
- Küsimused
- Lunaraha
- soovitades
- soovitab
- vabastatud
- jäänused
- aru
- Teatatud
- Aruandlus
- kaasa
- läbi
- rutiinne
- eeskirjade
- s
- Ütlesin
- sama
- Saladus
- Väärtpaberite
- Securities and Exchange Commission
- turvalisus
- turvaviga
- turvalisuse haavatavus
- tundlik
- mitu
- Jaga
- alates
- olukord
- sotsiaalmeedia
- tarkvara
- mõned
- pressiesindaja
- Veel
- varastas
- Järgnevalt
- Soovitab
- vastuvõtlik
- kahtlane
- süsteemid
- võtmine
- suunatud
- televisioon
- et
- .
- oma
- Seal.
- see
- tuhandeid
- aeg
- et
- võttis
- meie
- USA väärtpaberid
- USA väärtpaberi- ja börsikomisjon
- volitamata
- ebaselge
- paljastama
- mõistma
- kutsudes
- kasutama
- Kasutatud
- ära kasutama
- eri
- Ohver
- ohvreid
- haavatavus
- oli
- nõrgem
- millal
- kas
- mis
- koos
- jooksul
- ülemaailmne
- Xfinity
- sephyrnet