Новости Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.694
RUB
50
Крупный поставщик услуг кабельного телевидения и интернета, компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники взломали один из ее серверов Citrix и похитили конфиденциальную информацию 36 млн клиентов.


Критическая уязвимость Citrix Bleed ( ) позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway. Этот баг, получивший 9,6 балла из 10 возможных по шкале CVSS, еще 10 октября 2023 года, однако тогда разработчики Citrix не сообщили никаких подробностей об этой проблеме.

Xfinity-service.jpg


Как вскоре предупредили исследователи из компании , оказалось, что с конца августа 2023 года эта проблема использовалась злоумышленниками в таргетированных атаках, то есть представлял собой уязвимость нулевого дня. После этого представители Citrix выпустили новое предупреждение для администраторов устройств NetScaler ADC и Gateway, призывая их немедленно исправить уязвимость, поскольку число попыток ее эксплуатации начало расти.

Как сообщается теперь, администраторы Xfinity не торопились с исправлением критической ошибки. 25 октября, примерно через две недели после того, как Citrix выпустила патчи для Citrix Bleed, телекоммуникационная компания обнаружила признаки вредоносной активности в своей сети, произошедшей в период с 16 по 19 октября.

В итоге расследование инцидента показало, что злоумышленники украли данные из систем компании, и утечка данных затронула .

«6 декабря 2023 года, после дополнительной проверки затронутых систем и данных, Xfinity пришла к выводу, что [скомпрометированная] информация о клиентах включала имена пользователей и хешированные пароли, — говорится в компании. — В случае некоторых клиентов также могла пострадать и другая информация, например имена, контактная информация, последние четыре цифры номера социального страхования, даты рождения, а также секретные вопросы и ответы. Анализ данных еще продолжается».

В итоге компания Xfinity заявила, что попросила пользователей сбросить пароли, а также включить двухфакторную или многофакторную аутентификацию, чтобы защитить пострадавшие учетные записи. Однако клиенты , что на прошлой неделе они получили запросы на сброс паролей, но без каких-либо объяснений причин.

«Чтобы защитить вашу учетную запись, мы просим вас сбросить превентивно обновить пароль. При следующем входе в учетную запись Xfinity вам будет предложено сменить пароль, если вас еще не попросили это сделать», — гласили полученные пользователями уведомления.

 
Сверху Снизу