Comcast Cable Communications, Xfinity olarak iş yapan, Pazartesi günü Ekim ayında Citrix sunucularından birini ihlal eden saldırganların sistemlerinden müşteri duyarlı bilgileri de çaldığını açıkladı.
25 Ekim'de, Citrix'in Citrix kanaması olarak bilinen ve CVE-2023-4966 olarak izlenen kritik bir güvenlik açığını ele almak için güvenlik güncellemeleri yayınlamasından yaklaşık iki hafta sonra, telekomünikasyon şirketi 16 Ekim ve 19 Ekim tarihleri arasında ağında kötü niyetli etkinlik kanıtı buldu.
Siber güvenlik şirketi Mandiant, Citrix kusurunun en azından Ağustos 2023'ün sonlarından bu yana aktif olarak sıfır gün olarak sömürüldüğünü söyledi.
Olayın etkisi hakkında bir soruşturmanın ardından Xfinity, 16 Kasım'da saldırganların sistemlerinden verileri de söndürdüğünü ve veri ihlalinin 35.879.455 kişiyi etkilediğini keşfetti.
Şirket, "Etkilenen sistemlerin ve verilerin ilave gözden geçirilmesinden sonra Xfinity, 6 Aralık 2023'te kapsamdaki müşteri bilgilerinin kullanıcı adları ve karma şifreleri içerdiği sonucuna vardı." Dedi.
"[F] veya bazı müşteriler, isimler, iletişim bilgileri, Sosyal Güvenlik numaralarının son dört basamağı, doğum tarihleri ve/veya gizli sorular ve cevaplar gibi diğer bilgiler de dahil edilmiş olabilir. Ancak veri analizi devam etmektedir. "
Xfinity, kullanıcılardan etkilenen hesapları korumak için şifrelerini sıfırlamalarını istediklerini söylerken, müşteriler geçen hafta bunun neden olduğuna dair herhangi bir gösterge olmadan şifre sıfırlama istekleri aldıklarını bildiriyor.
"Hesabınızı korumak için, parolanızı proaktif olarak sıfırlamanızı istedik. Xfinity hesabınıza bir sonraki giriş yaptığınızda, zaten bunu yapmanız istenmediyseniz, şifrenizi değiştirmeniz istenir." Web sitesinde yayınlanan bir veri ihlali bildiriminde diyor.
Bir yıl önce, Xfinity müşterileri de hesaplarını iki faktörlü kimlik doğrulamasını atlayan yaygın kimlik bilgisi doldurma saldırılarına hackledi.
Meydan okumalı hesaplar daha sonra Coinbase ve Gemini kripto alışverişleri de dahil olmak üzere diğer hizmetler için hesap şifrelerini sıfırlamak için kullanıldı.
GÜNCELLEME 18 Aralık 19:08 EST: Bir Comcast sözcüsü, makale yayınlandıktan sonra BleepingComputer ile aşağıdaki ifadeyi paylaştı, ancak veri ihlalinden etkilenen birey sayısı hakkında daha fazla ayrıntı paylaşmadı. Şirket, operasyonlarının etkilenmediğini ve olaydan sonra fidye talebi almadığını da sözlerine ekledi.
Müşterilere, Xfinity ve dünya çapında binlerce şirket tarafından kullanılan bir yazılım sağlayıcısı Citrix tarafından daha önce duyurulan bir güvenlik açığından yararlanan bir veri güvenliği olayı hakkında bildirimde bulunuyoruz. Güvenlik açığını derhal yamaladık ve hafiflettik. Herhangi bir müşteri verisinin herhangi bir yerde sızdırıldığının veya müşterilerimize yapılan herhangi bir saldırının farkında değiliz.
Buna ek olarak, müşterilerimizin şifrelerini sıfırlamasını istedik ve birçok Xfinity müşterisinin zaten yaptığı gibi, iki faktörlü veya çok faktörlü kimlik doğrulamasını etkinleştirmelerini şiddetle tavsiye ediyoruz. Müşterilerimizi çok ciddiye alma ve siber güvenlik ekibimizin 24x7 izlemesini sağlama sorumluluğunu üstleniyoruz.
GÜNCELLEME 19 Aralık 05:40 EST: Veri ihlalinden etkilenen kişi sayısı hakkında bilgi eklendi.
Vans ve North Face Sahibi VF Corp Fidye Yazılımı Saldırısı
Mortgage devi Bay Cooper veri ihlali 14,7 milyon kişiyi etkiliyor
MongoDB, müşteri verilerinin bir siber saldırıda maruz kaldığını söylüyor
Eski Amazon Mühendisi, kripto borsalarını hacklemekten suçlu bulunuyor
Delta California Dişleri Veri ihlali 7 milyon kişinin açık bilgisi
Kaynak: Bleeping Computer