Comcast confirma um enorme violação de segurança afetando sua divisão Xfinity. Aproximadamente 36 milhões de clientes do maior provedor de telecomunicações do mundo foram expostos como resultado da exploração do CitrixBleed.
Os detalhes da violação e o impacto nos clientes
A vulnerabilidade CitrixBleed, que reside em dispositivos de rede Citrix amplamente utilizados, foi sob exploração em massa por hackers desde pelo menos final de agosto. Apesar da Citrix lançar patches no início de outubro, muitas organizações, incluindo Comcast, não os aplicou a tempo. Esse descuido levou acesso não autorizado aos sistemas internos da Comcast entre 16 e 19 de outubro, embora a empresa só tenha detectado a atividade em 25 de outubro. O dano está concentrado principalmente no Xfinity, uma das maiores divisões da empresa.
Até 16 de novembro, Xfinity, confirmado que os dados do cliente provavelmente foram adquiridos por hackers. Também, esses dados incluem nomes de usuário, senhas com hash, nomes, informações de contato, datas de nascimento, números parciais da Segurança Social, e respostas para perguntas secretas. A análise de dados da Comcast está em andamento, e mais divulgações de tipos de dados comprometidos pode surgir.
A escala da violação é monumental. O processo da Comcast junto ao procurador-geral do Maine revelou que quase 35.8 milhões de clientes são afetados. Considerando o fim da Comcast 32 milhões de clientes de banda larga, a violação potencialmente impacta mais, se não todos, Clientes Xfinity.
O que é vulnerabilidade CitrixBleed?
CitrixBleed é uma falha de segurança com classificação crítica, visando dispositivos Citrix preferidos por grandes corporações. Os hackers que aproveitam esta vulnerabilidade têm como alvo entidades notáveis, incluindo a Boeing e o Banco Industrial e Comercial da China. Como os produtos Citrix são amplamente utilizados, o único fato da existência de tal vulnerabilidade é crítico.
A vulnerabilidade CitrixBleed permite que hackers aproveitar a validação de entrada inadequada para contornar os controles de segurança. Isso resulta na obtenção de acesso não autorizado a sistemas internos. No entanto, a vulnerabilidade permite que invasores para injetar código malicioso ou comandos, potencialmente levando à injeção de malware.
A partir de agora, não está claro se o Xfinity recebeu um pedido de resgate ou como o incidente afetou as operações da empresa. Também não se sabe se o incidente foi registrado nos EUA. Comissão de Segurança e Câmbio under the new data breach regras de relatórios. A resposta da Comcast foi discreta em relação a esses aspectos.
Evitando perda de dados
Os clientes afetados pela violação devem tomar medidas imediatas para proteger suas informações pessoais. Também, isso inclui monitoramento de relatórios de crédito, estar atento a tentativas de phishing, e garantir que todas as contas online estejam protegidas com fortes, senhas exclusivas e, quando disponível, autenticação multifator.
É crucial ler sobre ameaças à segurança cibernética e práticas seguras, já que o erro humano muitas vezes leva a violações de segurança. A implementação de fortes controles de acesso e segmentação de rede pode limitar a extensão de uma violação, caso ela ocorra. Adicionalmente, backups regulares e armazenamento de dados criptografados são essenciais para se recuperar de incidentes de perda de dados.
