Comcast ha confirmat que els pirates informàtics que explotaven una vulnerabilitat de seguretat crítica van accedir a la informació confidencial de gairebé 36 milions de clients Xfinity.
Aquesta vulnerabilitat, coneguda com CitrixBleed, es troba als dispositius de xarxa Citrix utilitzats sovint per les grans corporacions i s'ha sota l'explotació massiva dels pirates informàtics des de finals d'agost . Citrix va posar pedaços disponibles a principis d'octubre, però moltes organitzacions no els van aplicar a temps. Els pirates informàtics han utilitzat la vulnerabilitat CitrixBleed per piratejar víctimes de renom, com ara el gegant aeroespacial Boeing, el Banc Industrial i Comercial de la Xina i el despatx internacional Allen & Overy.
Xfinity, la divisió de televisió per cable i Internet de Comcast, es va convertir en l'última víctima de CitrixBleed, va confirmar la companyia a un avís als clients el dilluns.
El gegant de les telecomunicacions nord-americà va dir que els pirates informàtics que explotaven la vulnerabilitat CitrixBleed van tenir accés als seus sistemes interns entre el 16 d'octubre i el 19 d'octubre, però que la companyia no va detectar l'activitat maliciosa fins al 25 d'octubre.
El 16 de novembre, Xfinity va determinar que els pirates informàtics probablement havien adquirit la informació i, al desembre, l'empresa va concloure que incloïa dades dels clients, inclosos els noms d'usuari i les contrasenyes hash, que s'emmagatzemen i s'emmagatzemen d'una manera que les fa il·legibles per als humans. No està clar immediatament com es van codificar les contrasenyes o com es van utilitzar quin algorisme, ja que alguns algorismes de hash més febles es poden trencar.
L'empresa diu que per a un nombre no especificat de clients, els pirates informàtics també poden haver accedit a noms, informació de contacte, dates de naixement, els últims quatre dígits dels números de la Seguretat Social i les seves preguntes i respostes secretes.
subhasta de patinets superpeatons
Comcast assenyala que la nostra anàlisi de dades continua i proporcionarem avisos addicionals segons correspongui, suggerint que també s'hagi accedit a tipus addicionals de dades.
L'avís no diu quants clients de Xfinity s'han vist afectats, i el portaveu de Comcast, Joel Shadle, es va negar a dir quan Gadget Insider li va preguntar. En una presentació amb el fiscal general de Maine , Comcast va confirmar que gairebé 35,8 milions de clients es veuen afectats per l'incompliment. L'últim de Comcast informe de guanys mostra que la companyia té més de 32 milions de clients de banda ampla, cosa que suggereix que aquesta incompliment ha afectat la majoria, si no tots, els clients de Xfinity.
Encara no se sap si Xfinity va rebre una sol·licitud de rescat, com l'incident ha afectat els operadors de l'empresa o si l'incident s'ha presentat a la Comissió de Borsa i Valors dels EUA, tal com exigeixen les noves regles d'infracció de dades del regulador. El portaveu de Comcast no ho diria.
No som conscients de la filtració de dades de clients enlloc, ni de cap atac als nostres clients, va dir Shadle en un correu electrònic a Gadget Insider.
Xfinity diu que requereix que els clients restableixin les seves contrasenyes i recomana l'ús de l'autenticació de dos factors o de múltiples factors, que l'empresa no requereix per defecte, per a tots els comptes de clients.
Actualitzat amb comentaris addicionals de Comcast.
Més informació sobre Gadget Insider:
- Per què l'extorsió és la nova amenaça de ransomware
- Funcionen les sancions governamentals contra els grups de ransomware?
- Per què les víctimes de ransomware no poden deixar de pagar als pirates informàtics
- Les noves regles de divulgació d'infraccions de dades de la SEC entren en vigor: el que necessiteu saber
Regals tecnològics que no hauríeu de comprar a la vostra família i amics per les vacances