Comcast Pazartesi günü, bilgisayar korsanlarının sistemlerindeki kritik bir güvenlik açığından yararlanarak neden olduğu büyük bir veri ihlali nedeniyle yaklaşık 36 milyon Xfinity müşterisinin hassas bilgilerine erişildiğini ve bu bilgilerin ele geçirildiğini doğruladı.
İhlal, bilgisayar korsanlarının Comcast tarafından kullanılan Citrix ağ cihazlarındaki bir güvenlik kusurunu hedeflediği Ekim 2023'te meydana geldi. "CitrixBleed" olarak bilinen bu güvenlik açığı, ağustos ayının sonlarından bu yana bilgisayar korsanları tarafından aktif olarak istismar ediliyor ve büyük şirketlerin yaygın olarak kullandığı Citrix ağ cihazlarını etkiliyor.
Citrix Ekim başında yamalar yayınlasa da Comcast dahil birçok kuruluş düzeltmeleri zamanında uygulamadı. CitrixBleed güvenlik açığının kayda değer kurbanları arasında havacılık devi Boeing, Çin Sanayi ve Ticaret Bankası ve uluslararası hukuk firması Allen & Overy yer alıyor.
Bu olayda Comcast'in kablolu televizyon ve internet bölümü olan Xfinity, şirketin müşterilerine yaptığı bir bildirimde doğrulandığı üzere CitrixBleed saldırısının kurbanı oldu. Bu güvenlik açığından yararlanan bilgisayar korsanları, 16 Ekim ile 19 Ekim tarihleri arasında Xfinity'nin iç sistemlerine erişim sağladı. Ancak Comcast, "kötü niyetli aktiviteyi" ancak 25 Ekim'de tespit etti.
Comcast, federal kolluk kuvvetlerine bilgi vererek ve olayın niteliğini ve boyutunu anlamak için bir soruşturma başlatarak derhal harekete geçtiğini söyledi. Ancak Xfinity, 16 Kasım'da bilgisayar korsanlarının muhtemelen bazı bilgiler elde ettiğini tespit etti.
Xfinity, etkilenen sistemleri ve verileri kapsamlı bir şekilde inceledikten sonra 6 Aralık 2023'te, ele geçirilen müşteri bilgilerinin kullanıcı adlarını ve şifrelenmiş şifreleri içerdiği sonucuna vardı. Daha zayıf algoritmalar kırılmaya karşı duyarlı olabileceğinden, şifreler için kullanılan karma yöntemi belirsizliğini koruyor.
Belirtilmemiş sayıda müşteri için Comcast, bazı müşterilerin isimleri, iletişim bilgileri, doğum tarihleri, Sosyal Güvenlik numaralarının son dört hanesi ve gizli sorular ve cevaplar dahil olmak üzere ek bilgilerin açığa çıkmış olabileceğini söyledi. Daha fazla içgörüyü ortaya çıkarmayı amaçlayan veri analizi halen devam etmektedir.
İçinde müşterilere duyuru Pazartesi günü Comcast şunları söyledi:
“10 Ekim 2023'te Citrix, Xfinity ve dünya çapındaki diğer binlerce şirket tarafından kullanılan yazılımdaki bir güvenlik açığını duyurdu. Citrix, 23 Ekim 2023'te ek hafifletme kılavuzu yayınladı. Xfinity, sistemlerindeki Citrix güvenlik açığını derhal yamaladı ve hafifletti. Ancak 25 Ekim'deki rutin bir siber güvenlik tatbikatı sırasında, Xfinity şüpheli etkinlik tespit etti ve ardından 16 Ekim ile 19 Ekim 2023 tarihleri arasında iç sistemlerine yetkisiz erişim olduğunu belirledi ve bunun bu güvenlik açığından kaynaklandığı sonucuna varıldı".
Xfinity, etkilenen hesaplar için koruyucu bir önlem olarak müşterilerini şifrelerini sıfırlamaya çağırıyor. Ek olarak Xfinity, birçok Xfinity müşterisinin zaten kullandığı bir güvenlik özelliği olan iki faktörlü veya çok faktörlü kimlik doğrulamanın etkinleştirilmesini şiddetle tavsiye eder.
Şirket, çeşitli hesaplarda şifrelerin yeniden kullanılmasına karşı tavsiyede bulunurken, ele geçirilen Xfinity hesabıyla aynı kullanıcı adını, şifreyi veya güvenlik sorusunu paylaşan diğer hesapların şifrelerinin değiştirilmesini öneriyor.
Bildirimde etkilenen müşterilerin sayısı belirtilmese de Comcast, Maine başsavcılığına sunduğu bir dosyada yaklaşık 35.8 milyon müşterinin ihlalden etkilendiğini doğruladı. Comcast'in en son kazanç raporuna göre 32 milyondan fazla geniş bant müşterisi olduğu göz önüne alındığında, Xfinity müşterilerinin tamamı olmasa da çoğunluğunun etkilenmesi muhtemeldir.
Şu an itibariyle, bilgisayar korsanlarının fidye talebinde bulunup bulunmadığı, bunun Comcast operasyonları üzerindeki etkisinin boyutu veya olayın düzenleyicinin veri ihlali raporlama kurallarına uygun olarak ABD Menkul Kıymetler ve Borsa Komisyonu'na rapor edilip edilmediği belli değil. Comcast'in sözcüsü bu bilgiyi vermedi.
Comcast sözcüsü Joel Shadle'a göre müşteri verilerinin sızdırıldığına veya müşterilere saldırı yapıldığına dair herhangi bir kanıt yok. Ancak Xfinity, tüm müşteri hesapları için varsayılan olarak zorunlu olmasa da, müşterilerin şifrelerini sıfırlamasını gerektiren ve iki faktörlü veya çok faktörlü kimlik doğrulamanın kullanılmasını öneren ihtiyati tedbirler alıyor. Durum gelişmeye devam ediyor ve Comcast, gerektiğinde ek bildirimler vaat ederek sürekli veri analizi sağlıyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
- :vardır
- :dır-dir
- :olumsuzluk
- 10
- İNDİRİM
- 16
- 19
- 2023
- 23
- 25
- 32
- İNDİRİM
- 36
- 8
- a
- Hakkımızda
- erişim
- erişilen
- Göre
- Hesap
- Hesaplar
- karşısında
- Action
- aktif
- etkinlik
- Ek
- Ek Bilgi
- Ayrıca
- danışmanlık
- Uzay
- etkilenmiş
- etkileyen
- karşı
- Amaçları
- algoritmalar
- Türkiye
- allen
- neredeyse
- zaten
- Rağmen
- an
- analiz
- ve
- açıkladı
- cevaplar
- herhangi
- ARE
- AS
- güvence veriyor
- saldırılar
- avukat
- Başsavcı
- Ağustos
- Doğrulama
- Banka
- Çin Bankası
- BE
- olmuştur
- olmak
- arasında
- doğum
- Boeing
- ihlal
- geniş bant
- by
- kablo
- neden
- değiştirme
- Çin
- Comcast
- ticari
- alın
- çoğunlukla
- Şirketler
- şirket
- uyma
- Uzlaşılmış
- sonucuna
- ONAYLANDI
- UAF ile
- devam ediyor
- Kurumlar
- çatlama
- kritik
- müşteri
- müşteri bilgisi
- Müşteriler
- Siber güvenlik
- veri
- veri analizi
- veri ihlali
- Tarih
- Aralık
- Varsayılan
- Talep
- algılandı
- kararlı
- Cihaz
- DID
- basamak
- keşfetti
- Bölünme
- yok
- sırasında
- Erken
- Kazanç
- kazanç raporu
- etkinleştirme
- şifreli
- uygulama
- Eter (ETH)
- kanıt
- gelişmek
- takas
- Değişim Komisyonu
- Egzersiz
- sömürmek
- sömürülen
- maruz
- kapsam
- Özellikler(Hazırlık aşamasında)
- Federal
- Federal yasa
- Dosyalama
- Firma
- düzeltmeleri
- kusur
- İçin
- bulundu
- dört
- daha fazla
- kazandı
- genel
- dev
- verilmiş
- rehberlik
- üreticilerinin
- hackerlar
- vardı
- karma
- Var
- büyük ölçüde
- Ancak
- HTTPS
- if
- darbe
- etkiledi
- uygulamak
- in
- olay
- dahil
- dahil
- Dahil olmak üzere
- Sanayi
- bilgi
- anlayışlar
- iç
- Uluslararası
- Internet
- soruşturma
- Veriliş
- IT
- ONUN
- joel
- jpg
- bilinen
- Soyad
- Geç
- son
- fırlatma
- Kanun
- Kolluk
- hukuk firması
- kaldıraç
- Muhtemelen
- yapılmış
- büyük
- çoğunluk
- zorunlu
- çok
- masif
- Mayıs..
- ölçmek
- önlemler
- yöntem
- milyon
- milyon müşteri
- hafifletme
- Pazartesi
- çok faktörlü kimlik doğrulama
- isimleri
- Tabiat
- neredeyse
- gerekli
- ağ
- yok hayır
- dikkate değer
- Fark etme..
- bildirimleri
- bildirme
- Kasım
- şimdi
- numara
- sayılar
- elde
- oluştu
- Ekim
- of
- on
- devam
- bir tek
- Operasyon
- or
- organizasyonlar
- Diğer
- tekrar
- Şifre
- şifreleri
- Yamalar
- Platon
- Plato Veri Zekası
- PlatoVeri
- umut verici
- Koruyucu
- sağlamak
- soru
- Sorular
- Fidye
- tavsiye
- önerir
- serbest
- kalıntılar
- rapor
- Bildirilen
- Raporlama
- sonuç
- yorum
- rutin
- kurallar
- s
- Adı geçen
- aynı
- Gizli
- Senetler
- Menkul Kıymetler ve Borsa Komisyonu
- güvenlik
- güvenlik açığı
- güvenlik açığı
- hassas
- birkaç
- paylaş
- beri
- durum
- Sosyal Medya
- Yazılım
- biraz
- sözcüsü
- Yine
- çaldı
- Daha sonra
- Önerdi
- eğilimli
- şüpheli
- Sistemler
- alma
- Hedeflenen
- televizyon
- o
- The
- ve bazı Asya
- Orada.
- Re-Tweet
- Binlerce
- zaman
- için
- aldı
- bize
- ABD Menkul Kıymetler
- ABD Menkul Kıymetler ve Borsa Komisyonu
- yetkisiz
- belirsiz
- ortaya çıkarmak
- anlamak
- çağıran
- kullanım
- Kullanılmış
- kullanmak
- çeşitli
- Kurban
- kurbanlar
- güvenlik açığı
- oldu
- zayıf
- ne zaman
- olup olmadığını
- hangi
- ile
- içinde
- Dünya çapında
- Xfinity
- zefirnet