Xfinity markası altında faaliyet gösteren Comcast Cable Communications, LLC, 36 milyon kullanıcıyı etkileyen büyük bir veri ihlaline maruz kaldı.
Comcast’in sahibi olduğu Xfinity markası, on milyonlarca kullanıcıyı etkileyen önemli bir veri ihlali konusunda müşterilerini bilgilendirme sürecini başlattı. Veri ihlali, Citrix yazılımındaki kritik güvenlik açığıyla bağlantılı.
Google’ın sahibi olduğu siber güvenlik firması Mandiant’ın Kasım 2023’te bulgularını yayınlayarak şirketlere Citrix güvenlik açığının aktif olarak kullanılması konusunda bir uyarıda bulunduğunu belirtmekte fayda var. Rapor, istismara bir değil dört kategorize edilmemiş tehdit aktörü grubunun dahil olduğunu belirtti.
İnternet, TV ve telefon gibi geniş bir hizmet yelpazesi sunan telekomünikasyon devi, Pazartesi günü gönderdiği bildirimde, bilgisayar korsanlarının müşterilerinin kişisel bilgilerine erişmek için bir yazılım güvenlik açığından yararlandığını belirtti.
Xfinity şüpheli etkinliği 25 Ekim’de keşfetti ve 6 Aralık itibarıyla ele geçirilen verilerin kullanıcı adlarını, karma şifreleri, Sosyal Güvenlik numaralarının son dört rakamını, hesap güvenlik sorularını, doğum tarihlerini ve iletişim bilgilerini içerebileceğini belirledi.
Maine Başsavcılığına sunulan bir ihlal bildirimine göre ihlal, 32 milyon geniş bant kullanıcısından oluşan genel kullanıcı tabanının önemli bir bölümünü temsil eden yaklaşık 35,9 milyon kullanıcı hesabını etkiledi.
Bulut bilişim firması Citrix, Ekim ayı başında Citrix Bleed adlı ve Xfinity gibi şirketlerin kullandığı ürünleri etkileyen bir güvenlik açığı (CVE-2023-4966) keşfetti.
Google’ın sahibi olduğu siber güvenlik firması Mandiant’ın Kasım 2023’te bulgularını yayınlayarak şirketlere Citrix güvenlik açığının aktif olarak kullanılması konusunda bir uyarıda bulunduğunu belirtmekte fayda var.
Rapor, kategorize edilmemiş dört tehdit aktörü grubunun güvenlik açığından yararlanmaya dahil olduğunu ortaya çıkardı. Bu güvenlik açığı NetScaler ADC ve Gateway cihazlarını etkileyerek, kimlik doğrulama önlemleri gerektirmeden kullanıcı oturumlarını yönetmelerine olanak tanır. Aynı güvenlik açığı daha önce Çin Sanayi ve Ticaret Bankası’nın New York şubesini ve bir Boeing yan kuruluşunu hedef alan saldırılarla bağlantılıydı.
Xfinity güvenlik açığını düzeltti ancak dahili sistemlerine yetkisiz erişim, Kasım ayı ortasında verilerin tehlikeye girmesine yol açtı. Xfinity’nin sözcüsü resmi açıklamasında, müşterilerin verilerinin sızdırıldığına veya hedefli saldırılara ilişkin herhangi bir kanıt bulunmadığını belirtti.
“Herhangi bir müşteri verisinin herhangi bir yere sızdırıldığını veya müşterilerimize yönelik herhangi bir saldırı yapıldığını bilmiyoruz.”
Bununla birlikte, tüm Xfinity müşterilerinin şifrelerini sıfırlamaları ve daha fazla güvenlik için iki faktörlü kimlik doğrulamayı kullanmaları tavsiye ediliyor.
Immersive Labs’ın Siber Tehdit Araştırması Direktörü Kev Breen, Hackread.com’a yaptığı bir yorumda, tehdit aktörlerinin bu açıkları hızla istismar etmesi nedeniyle şirketleri güvenlik açıklarını zamanında düzeltmeleri konusunda uyardı.
“2022’de, sömürüye kadar geçen ortalama süre sömürüden bir gündü, halka açık yamaların zamanlaması ise ortalama 7 gündü. Bu yıl sürekli olarak yakın zamanda açıklanan güvenlik açıklarını ve sıfır günlerin geniş ölçekte tehdit aktörleri tarafından aktif olarak istismar edildiğini gördük.”
Breen ayrıca, ABD hükümetinin yazılım şirketlerini veri ihlallerinden sorumlu tutan katı ve son politikalarına rağmen, mevcut olmayan siber güvenlik kültürünün ve güvenlik açığının ifşa edilmesiyle ilgili şeffaflığın olduğunu savundu.
“Siber güvenlik uygulamalarında şeffaflığı ve rehberliği güçlendirmeye yönelik hükümet müdahalesine rağmen, birçok standart uygulama hâlâ bu tempoya ayak uyduramadı. Örneğin FedRAMP yönergeleri, kuruluşların yüksek riskli tehditleri düzeltmek için 30 günü olduğunu söylüyor; ancak saldırganların bir güvenlik açığını keşfedip sistemlere zarar vermek ve kuruluşlara maliyetli zararlar vermek için bu avantajdan yararlanmak için yalnızca bir güne ihtiyaçları var.
Ancak bu, Comcast’in veri ihlalleri nedeniyle manşetlere çıktığı ilk sefer değil. Kasım 2015’te şirket, e-posta adresleri ve şifreler de dahil olmak üzere 200.000 kullanıcı oturum açma bilgilerinin sızdırıldığını ve karanlık ağda satıldığını keşfetti. Şirket, olayı müşterilerin kötü amaçlı yazılım ve kimlik avı saldırılarının kurbanı olmasına bağladı.
Associated Press’e göre, en son veri ihlaline gelince, Comcast’in Menkul Kıymetler ve Borsa Komisyonu’nun yeni kurallarına göre kârlılığını etkileyen siber güvenlik ihlallerini dört gün içinde açıklaması gerekiyor ancak henüz böyle bir rapor sunmadı.
İLGİLİ MAKALELER
- ABD havacılık hizmetleri sağlayıcısı veri ihlali 1,5 TB veriyi kaybetti
- İpotek Devi Bay Cooper Veri İhlali; 14 Milyon Kullanıcı Etkilendi
- Bilgisayar Korsanları Binlerce Idaho Ulusal Laboratuar Çalışanının PII Verilerini Sızdırdı
- MOVEit Aracılığıyla Sony Veri İhlali Güvenlik Açığı ABD’de Binlerce Kişiyi Etkiliyor
- Bilgisayar Korsanları MongoDB Veri İhlalinde Kullanıcı Bilgilerine ve Kurumsal Sistemlere Erişiyor
- Delta Dental, MOVEit Bağlantılı Saldırıda 7 Milyon Kullanıcı Verisinin İhlaliyle Saldırıya Uğradı