Comcast mengonfirmasi pada hari Senin bahwa informasi sensitif dari hampir 36 juta pelanggan Xfinity telah diakses dan disusupi dalam pelanggaran data besar yang disebabkan oleh peretas yang mengeksploitasi kerentanan keamanan penting dalam sistemnya.
Pelanggaran tersebut terjadi pada Oktober 2023 ketika peretas menargetkan kelemahan keamanan pada perangkat jaringan Citrix yang digunakan oleh Comcast. Kerentanan ini, yang dikenal sebagai “CitrixBleed,” telah dieksploitasi secara aktif oleh peretas sejak akhir Agustus, memengaruhi perangkat jaringan Citrix yang biasa digunakan oleh perusahaan-perusahaan besar.
Meskipun Citrix merilis patch pada awal Oktober, beberapa organisasi, termasuk Comcast, tidak menerapkan perbaikan tepat waktu. Korban penting dari kerentanan CitrixBleed termasuk raksasa kedirgantaraan Boeing, Bank Industri dan Komersial Tiongkok, dan firma hukum internasional Allen & Overy.
Dalam kejadian ini, Xfinity, divisi televisi kabel dan internet Comcast, menjadi korban eksploitasi CitrixBleed, sebagaimana dikonfirmasi oleh perusahaan dalam pemberitahuan kepada pelanggannya. Para peretas, yang memanfaatkan kerentanan, memperoleh akses ke sistem internal Xfinity antara 16 Oktober dan 19 Oktober. Namun, Comcast hanya mendeteksi “aktivitas berbahaya” pada 25 Oktober.
Comcast mengatakan pihaknya mengambil tindakan cepat dengan memberi tahu penegak hukum federal dan meluncurkan penyelidikan untuk memahami sifat dan tingkat insiden tersebut. Namun, Xfinity menemukan bahwa pada 16 November, peretas kemungkinan memperoleh beberapa informasi.
Setelah peninjauan menyeluruh terhadap sistem dan data yang terpengaruh, Xfinity, pada 6 Desember 2023, menyimpulkan bahwa informasi pelanggan yang disusupi termasuk nama pengguna dan kata sandi terenkripsi. Metode hashing yang digunakan untuk kata sandi masih belum jelas, karena algoritme yang lebih lemah mungkin rentan terhadap peretasan.
Untuk jumlah pelanggan yang tidak ditentukan, Comcast mengatakan bahwa beberapa pelanggan mungkin mendapatkan informasi tambahan, termasuk nama, informasi kontak, tanggal lahir, empat digit terakhir nomor Jaminan Sosial, serta pertanyaan dan jawaban rahasia. Analisis data, yang bertujuan untuk mengungkap wawasan lebih lanjut, masih berlangsung.
Di sebuah pemberitahuan kepada pelanggan pada hari Senin, Comcast berkata:
“Pada 10 Oktober 2023, Citrix mengumumkan kerentanan pada perangkat lunak yang digunakan oleh Xfinity dan ribuan perusahaan lain di seluruh dunia. Citrix mengeluarkan panduan mitigasi tambahan pada tanggal 23 Oktober 2023. Xfinity segera menambal dan memitigasi kerentanan Citrix dalam sistemnya. Namun, selama latihan keamanan siber rutin pada tanggal 25 Oktober, Xfinity menemukan aktivitas mencurigakan dan kemudian menentukan bahwa antara 16 Oktober dan 19 Oktober 2023, terdapat akses tidak sah ke sistem internalnya yang disimpulkan sebagai akibat dari kerentanan ini.. "
Xfinity mendesak pelanggan untuk mengatur ulang kata sandi mereka sebagai tindakan perlindungan terhadap akun yang terpengaruh. Selain itu, Xfinity sangat merekomendasikan untuk mengaktifkan otentikasi dua faktor atau multi-faktor, fitur keamanan yang sudah digunakan oleh banyak pelanggan Xfinity.
Meskipun menyarankan agar tidak menggunakan kembali kata sandi di berbagai akun, perusahaan menyarankan untuk mengubah kata sandi untuk akun lain yang memiliki nama pengguna, kata sandi, atau pertanyaan keamanan yang sama dengan akun Xfinity yang disusupi.
Meskipun pemberitahuan tersebut tidak merinci jumlah pelanggan yang terkena dampak, Comcast, dalam pengajuannya ke jaksa agung Maine, mengonfirmasi bahwa hampir 35.8 juta pelanggan terkena dampak pelanggaran tersebut. Mengingat Comcast memiliki lebih dari 32 juta pelanggan broadband menurut laporan pendapatan terbarunya, kemungkinan besar sebagian besar, jika tidak semua, pelanggan Xfinity akan terpengaruh.
Hingga saat ini, masih belum jelas apakah para peretas meminta uang tebusan, seberapa besar dampaknya terhadap operasi Comcast, atau apakah insiden tersebut telah dilaporkan ke Komisi Sekuritas dan Bursa AS sesuai dengan aturan pelaporan pelanggaran data regulator. Juru bicara Comcast tidak memberikan informasi ini.
Menurut juru bicara Comcast Joel Shadle, tidak ada bukti kebocoran data pelanggan atau serangan terhadap pelanggan. Namun, Xfinity mengambil tindakan pencegahan, mengharuskan pelanggan untuk mengatur ulang kata sandi mereka dan merekomendasikan penggunaan otentikasi dua faktor atau multi-faktor, meskipun ini tidak wajib secara default untuk semua akun pelanggan. Situasinya terus berkembang, dan Comcast menjamin analisis data yang berkelanjutan, menjanjikan pemberitahuan tambahan jika diperlukan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
- :memiliki
- :adalah
- :bukan
- 10
- 15%
- 16
- 19
- 2023
- 23
- 25
- 32
- 35%
- 36
- 8
- a
- Tentang Kami
- mengakses
- diakses
- Menurut
- Akun
- Akun
- di seluruh
- Tindakan
- aktif
- kegiatan
- Tambahan
- Informasi Tambahan
- Selain itu
- menasihati
- Aerospace
- terpengaruh
- mempengaruhi
- terhadap
- bertujuan
- algoritma
- Semua
- allen
- hampir
- sudah
- Meskipun
- an
- analisis
- dan
- mengumumkan
- jawaban
- Apa pun
- ADALAH
- AS
- meyakinkan
- Serangan
- pengacara
- Jaksa Agung
- Agustus
- Otentikasi
- Bank
- Bank Cina
- BE
- menjadi
- makhluk
- antara
- kelahiran
- Boeing
- pelanggaran
- broadband
- by
- kabel
- disebabkan
- mengubah
- Tiongkok
- Comcast
- komersial
- Komisi
- umum
- Perusahaan
- perusahaan
- pemenuhan
- Dikompromikan
- Disimpulkan
- DIKONFIRMASI
- kontak
- terus
- Perusahaan
- retak
- kritis
- pelanggan
- data pelanggan
- pelanggan
- Keamanan cyber
- data
- analisis data
- Data pelanggaran
- Tanggal
- Desember
- Default
- Permintaan
- terdeteksi
- ditentukan
- Devices
- MELAKUKAN
- digit
- ditemukan
- Divisi
- tidak
- selama
- Awal
- Pendapatan
- laba melaporkan
- memungkinkan
- terenkripsi
- pelaksanaan
- Eter (ETH)
- bukti
- berkembang
- Pasar Valas
- Komisi Penukaran
- Latihan
- Mengeksploitasi
- dieksploitasi
- terkena
- tingkat
- Fitur
- Federal
- hukum federal
- Filing
- Perusahaan
- tetap
- cacat
- Untuk
- ditemukan
- empat
- lebih lanjut
- diperoleh
- Umum
- raksasa
- diberikan
- bimbingan
- hack
- hacker
- memiliki
- hashing
- Memiliki
- sangat
- Namun
- HTTPS
- if
- Dampak
- dampak
- melaksanakan
- in
- insiden
- memasukkan
- termasuk
- Termasuk
- industri
- informasi
- wawasan
- intern
- Internasional
- Internet
- investigasi
- Ditempatkan
- IT
- NYA
- joel
- jpg
- dikenal
- Terakhir
- Terlambat
- Terbaru
- peluncuran
- Hukum
- penegakan hukum
- firma hukum
- leveraging
- Mungkin
- terbuat
- utama
- Mayoritas
- wajib
- banyak
- besar-besaran
- Mungkin..
- mengukur
- ukuran
- metode
- juta
- juta pelanggan
- mitigasi
- Senin
- otentikasi multi-faktor
- nama
- Alam
- hampir
- perlu
- jaringan
- tidak
- penting
- Melihat..
- pemberitahuan
- memberi tahu
- November
- sekarang
- jumlah
- nomor
- diperoleh
- terjadi
- Oktober
- of
- on
- terus-menerus
- hanya
- Operasi
- or
- organisasi
- Lainnya
- lebih
- Kata Sandi
- password
- Patch
- plato
- Kecerdasan Data Plato
- Data Plato
- menjanjikan
- Protektif
- memberikan
- pertanyaan
- Pertanyaan
- Tebusan
- merekomendasikan
- merekomendasikan
- dirilis
- sisa
- melaporkan
- Dilaporkan
- Pelaporan
- mengakibatkan
- ulasan
- rutin
- aturan
- s
- Tersebut
- sama
- Rahasia
- Surat-surat berharga
- Securities and Exchange Commission
- keamanan
- cacat keamanan
- kerentanan keamanan
- peka
- beberapa
- Share
- sejak
- situasi
- Sosial
- Perangkat lunak
- beberapa
- juru bicara
- Masih
- mencuri
- Kemudian
- Menyarankan
- rentan
- mencurigakan
- sistem
- pengambilan
- ditargetkan
- televisi
- bahwa
- Grafik
- mereka
- Sana.
- ini
- ribuan
- waktu
- untuk
- mengambil
- kami
- Sekuritas AS
- Komisi Sekuritas dan Bursa AS
- tidak sah
- tidak jelas
- menemukan
- memahami
- mendesak
- menggunakan
- bekas
- Penggunaan
- berbagai
- Korban
- korban
- kerentanan
- adalah
- lebih lemah
- ketika
- apakah
- yang
- dengan
- dalam
- industri udang di seluruh dunia.
- xfinity
- zephyrnet.dll