Xfinity olarak faaliyet gösteren Comcast Cable Communications, Pazartesi günü yaptığı açıklamada, Ekim ayında Citrix sunucularından birine saldıran saldırganların aynı zamanda sistemlerinden müşteriye özel bilgileri de çaldığını açıkladı.
25 Ekim’de, yani Citrix’in artık Citrix Bleed olarak bilinen ve CVE-2023-4966 olarak takip edilen kritik bir güvenlik açığını gidermek için güvenlik güncellemelerini yayınlamasından yaklaşık iki hafta sonra, telekomünikasyon şirketi 16 Ekim ile 19 Ekim arasında ağında kötü amaçlı faaliyetlere ilişkin kanıtlar buldu.
Siber güvenlik şirketi Mandiant, Citrix kusurunun en azından Ağustos 2023’ün sonlarından bu yana aktif olarak sıfır gün olarak kullanıldığını söylüyor.
Güvenlik ihlalinin etkisine ilişkin incelemenin ardından Xfinity, 16 Kasım’da saldırganların 35.879.455 kişiye ait verileri sistemlerinden sızdırdığını keşfetti.
Şirket, “Etkilenen sistem ve verilerin ek incelemesinden sonra Xfinity, 6 Aralık 2023’te kapsam dahilindeki müşteri bilgilerinin kullanıcı adlarını ve karma şifreleri içerdiği sonucuna vardı” dedi.
“[F]veya bazı müşteriler için isimler, iletişim bilgileri, sosyal güvenlik numaralarının son dört hanesi, doğum tarihleri ve/veya gizli soru ve cevaplar gibi başka bilgiler de eklenmiş olabilir. Ancak veri analizi devam ediyor.”
Kullanıcıların şifreleri hiçbir bilgi olmadan sıfırlanıyor
Xfinity, etkilenen hesapları korumak için kullanıcılardan şifrelerini sıfırlamalarını istediğini söylese de müşteriler rapor geçen hafta bunun neden olduğuna dair hiçbir belirti olmadan şifre sıfırlama talepleri aldıklarını söyledi.
Şirket, “Hesabınızı korumak için proaktif olarak şifrenizi sıfırlamanızı istedik. Xfinity hesabınıza bir sonraki girişinizde, eğer daha önce istenmediyse şifrenizi değiştirmeniz istenecektir” dedi. web sitesinde yayınlanan bir veri ihlali bildiriminde diyor.
Bir yıl önce, Xfinity müşterilerinin hesapları da iki faktörlü kimlik doğrulamayı atlayarak yaygın kimlik bilgisi doldurma saldırılarıyla saldırıya uğradı.
Ele geçirilen hesaplar daha sonra Coinbase ve Gemini kripto borsaları da dahil olmak üzere diğer hizmetlerin hesap şifrelerini sıfırlamak için kullanıldı.
18 Aralık 19:08 EST Güncellemesi: Bir Comcast sözcüsü, makale yayınlandıktan sonra aşağıdaki açıklamayı BleepingComputer ile paylaştı ancak veri ihlalinden etkilenen kişi sayısına ilişkin daha fazla ayrıntı paylaşmadı. Şirket, operasyonlarının etkilenmediğini ve olaydan sonra herhangi bir fidye talebi almadığını da sözlerine ekledi.
Xfinity ve dünya çapındaki diğer binlerce şirket tarafından kullanılan bir yazılım sağlayıcısı olan Citrix tarafından daha önce duyurulan bir güvenlik açığından yararlanan bir veri güvenliği olayı hakkında müşterilerimize bildirimde bulunuyoruz. Güvenlik açığını derhal yamaladık ve hafiflettik. Herhangi bir müşteri verisinin herhangi bir yere sızdırıldığını veya müşterilerimize yönelik herhangi bir saldırı yapıldığını bilmiyoruz.
Ayrıca, müşterilerimizin şifrelerini sıfırlamalarını zorunlu kıldık ve birçok Xfinity müşterisinin zaten yaptığı gibi, iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmelerini şiddetle tavsiye ediyoruz. Müşterilerimizi koruma sorumluluğunu çok ciddiye alıyoruz ve siber güvenlik ekibimizin 7/24 izlemesini sağlıyoruz.
19 Aralık 05:40 EST Güncellemesi: Veri ihlalinden etkilenen kişi sayısı hakkında bilgi eklendi.