Dalış Özeti:
- Comcast’in Xfinity geniş bant eğlence platformu, devam eden CitrixBleed güvenlik açığıyla bağlantılı bir olay olan Pazartesi günü 35,9 milyon müşteriyi kapsayan büyük bir veri ihlalini açıkladı.
- Xfinity güvenlik açığını derhal düzeltti Şirket, yaptığı duyuruda, Ekim ortasında kullandığı Citrix yazılımında ek azaltma adımları attığını söyledi. Ancak 25 Ekim’deki rutin siber güvenlik tatbikatı sırasında Xfinity, sistemlerinde bir anormallik tespit etti ve 16-19 Ekim tarihleri arasında yetkisiz bir tarafça gerçekleştirilen bir ihlal tespit etti.
- Bir soruşturma başlattıktan ve kolluk kuvvetleriyle iletişime geçtikten sonra şirket, 16 Kasım’da müşteri verilerinin büyük olasılıkla çalındığını belirledi. 6 Aralık’ta Xfinity, ele geçirilen veriler arasında kullanıcı adları ve hashing uygulanmış şifrelerin de bulunduğunu belirledi. Bazı durumlarda isimlere, iletişim bilgilerine, Sosyal Güvenlik numaralarının son dört hanesine, doğum tarihlerine ve gizli soru ve cevaplara erişildi.
Dalış Bilgisi:
İhlal, CitrixBleed arabellek taşması güvenlik açığıyla bağlantılı şu ana kadarki en büyük olaylardan biri. dünya çapında büyük ihlaller Citrix Netscaler Application Delivery Controller veya Netscaler Gateway kullanan şirketleri kapsar.
LockBit 3.0 ve AlphV/BlackCat, CitrixBleed istismar faaliyetleriyle bağlantılı birkaç büyük grup arasında yer alıyor. Boeing, verileri FBI ile paylaştı Siber Güvenlik ve Altyapı Güvenliği AjansıBu da bir saldırı dalgasını durdurmak için uluslararası bir çabaya yol açtı.
Bir sözcüye göre, Xfinity herhangi bir verinin dolandırıcılık faaliyeti için kullanıldığının farkında değil ve Comcast’in bir birimi olan şirket, müşterilerini şifrelerini sıfırlamaya ve iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmeye çağırıyor.
Comcast yatırımcı ilişkileri web sitesinde yakın zamanda listelenmiş bir başvuru bulunmuyor ve şirketin Menkul Kıymetler ve Borsa Komisyonu’na henüz bir şey açıklayıp açıklamadığı da belli değil.
Saldırı muhtemelen Citrix yamasının etkinliği ve hafifletme adımlarıyla ilgili ek soruları gündeme getirecek.
Yamanın yayınlanmasından sadece bir hafta sonra, Mandiant acil uyarılarda bulundu Yamalı müşterilerin ele geçirilmesini içeren tehdit faaliyetleriyle ilgili. Mandiant, kullanıcıların aktif oturumları silmeleri gerektiği konusunda uyardı, çünkü önceki oturumlar devam ederse tehdit grupları yine de sistemlere erişim kazanabilecekti.
Böyle bir ihlal Xfinity’nin neredeyse tüm müşteri tabanını etkileyecektir ancak diğer Comcast müşterilerinin etkilenip etkilenmediği belli değil.
Mandiant olayla ilgili yorum yapmaktan kaçındı. Citrix’in bir sözcüsü yorum yapmak için hemen müsait değildi.