Η Comcast
Cable
Communications, που δραστηριοποιείται ως
Xfinity
, αποκάλυψε τη Δευτέρα ό
τι
οι εισβολείς που παραβίασαν έναν από τους διακομιστές Citrix τον Οκτώβριο έκλεψαν επίσης ευαίσθητες για τους πελάτες πληροφορίες από τα συστήματά της.
Στις 25 Οκτωβρίου, περίπου δύο εβδομάδες αφότου η Citrix κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση μιας κρίσιμης ευπάθειας που τώρα είναι γνωστή ως Citrix Bleed και παρακολουθείται ως CVE-2023-4966, η εταιρεία τηλεπικοινωνιών βρήκε στοιχεία κακόβουλης δραστηριότητας στο δίκτυό της μεταξύ 16 Οκτωβρίου και 19 Οκτωβρίου.
Η εταιρεία κυβερνοασφάλειας Mandiant λέει ότι το ελάττωμα του Citrix είχε χρησιμοποιηθεί ενεργά ως μηδενική ημέρα τουλάχιστον από τα τέλη Αυγούστου 2023.
Μετά από έρευνα σχετικά με τον αντίκτυπο της παραβίασης ασφάλειας, η Xfinity ανακάλυψε στις 16 Νοεμβρίου ότι οι εισβολείς διέφυγαν επίσης δεδομένα που ανήκαν σε έναν άγνωστο αριθμό πελατών από τα συστήματά της.
“Μετά από πρόσθετη εξέταση των επηρεαζόμενων συστημάτων και δεδομένων, η Xfinity κατέληξε στο συμπέρασμα στις 6 Δεκεμβρίου 2023 ότι οι πληροφορίες πελατών στο πεδίο εφαρμογής περιλάμβαναν ονόματα χρήστη και κατακερματισμένους κωδικούς πρόσβασης”, η εταιρεία
είπε
.
“[F]ή ορισμένων πελατών, ενδέχεται να έχουν συμπεριληφθεί και άλλες πληροφορίες, όπως ονόματα, στοιχεία
επικοινωνία
ς, τέσσερα τελευταία ψηφία των αριθμών κοινωνικής ασφάλισης, ημερομηνίες γέννησης ή/και μυστικές ερωτήσεις και απαντήσεις. Ωστόσο, η ανάλυση των δεδομένων συνεχίζεται».
Οι κωδικοί πρόσβασης των χρηστών επαναφέρονται χωρίς καμία πληροφορία
Ενώ η Xfinity λέει ότι ζήτησε από τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους για να προστατεύσουν τους επηρεασμένους λογαριασμούς, πελάτες
κανω ΑΝΑΦΟΡΑ
ότι λάμβαναν αιτήματα επαναφοράς κωδικού πρόσβασης την περασμένη εβδομάδα χωρίς καμία ένδειξη για το γιατί συνέβη αυτό.
“Για την προστασία του λογαριασμού σας, σας ζητήσαμε προληπτικά να επαναφέρετε τον κωδικό πρόσβασής σας. Την επόμενη φορά που θα συνδεθείτε στον λογαριασμό σας Xfinity, θα σας ζητηθεί να αλλάξετε τον κωδικό πρόσβασής σας, εάν δεν σας έχει ζητηθεί ήδη”, η εταιρεία λέει στο α
ειδοποίηση παραβίασης δεδομένων
δημοσιεύεται στην ιστοσελίδα της.
Πριν από ένα χρόνο, οι πελάτες του Xfinity είχαν επίσης χακαριστεί στους λογαριασμούς τους σε εκτεταμένες επιθέσεις γεμίσματος διαπιστευτηρίων παρακάμπτοντας τον έλεγχο ταυτότητας δύο παραγόντων.
Οι παραβιασμένοι λογαριασμοί χρησιμοποιήθηκαν στη συνέχεια για την επαναφορά των κωδικών πρόσβασης για άλλες υπηρεσίες, συμπεριλαμβανομένων των ανταλλαγών κρυπτογράφησης Coinbase και
Gemini
.
Ενημέρωση 18 Δεκεμβρίου, 19:08 EST:
Ένας εκπρόσωπος της Comcast μοιράστηκε την ακόλουθη δήλωση με το BleepingComputer μετά τη δημοσίευση του άρθρου, αλλά δεν μοιράστηκε περισσότερες λεπτομέρειες σχετικά με τον αριθμό των ατόμων που επηρεάστηκαν από την παραβίαση δεδομένων. Η εταιρεία πρόσθεσε ότι οι δραστηριότητές της δεν επηρεάστηκαν και ότι δεν έλαβε καμία ζήτηση λύτρων μετά το συμβάν.
Παρέχουμε ειδοποίηση στους πελάτες σχετικά με ένα περιστατικό ασφάλειας δεδομένων το οποίο εκμεταλλεύτηκε μια ευπάθεια που είχε ανακοινώσει προηγουμένως η Citrix, ένας πάροχος λογισμικού που χρησιμοποιείται από την Xfinity και χιλιάδες άλλες εταιρείες παγκοσμίως. Επιδιορθώσαμε και μετριάσαμε αμέσως την ευπάθεια. Δεν γνωρίζουμε για τυχόν διαρροή δεδομένων πελατών πουθενά, ούτε για επιθέσεις στους πελάτες μας.
Επιπλέον, ζητήσαμε από τους πελάτες μας να επαναφέρουν τους κωδικούς πρόσβασής τους και συνιστούμε ανεπιφύλακτα να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων, όπως κάνουν ήδη πολλοί πελάτες του Xfinity. Αναλαμβάνουμε την ευθύνη να προστατεύουμε τους πελάτες μας πολύ σοβαρά και έχουμε την ομάδα κυβερνοασφάλειάς μας να παρακολουθεί 24×7.
VIA:
bleepingcomputer.com
