Comcast pirmdien apstiprināja, ka gandrīz 36 miljonu Xfinity klientu sensitīvajai informācijai tika piekļūts un tā tika apdraudēta lielā datu pārkāpuma rezultātā, ko izraisīja hakeri, kuri izmantoja kritisku drošības ievainojamību tās sistēmās.
Pārkāpums notika 2023. gada oktobrī, kad hakeri mērķēja uz drošības nepilnībām Citrix tīkla ierīcēs, kuras izmanto Comcast. Šo ievainojamību, kas pazīstama kā “CitrixBleed”, hakeri ir aktīvi izmantojuši kopš augusta beigām, ietekmējot Citrix tīkla ierīces, ko parasti izmanto lielākās korporācijas.
Lai gan Citrix izlaida ielāpus oktobra sākumā, vairākas organizācijas, tostarp Comcast, nav savlaicīgi ieviesušas labojumus. Ievērības cienīgi CitrixBleed ievainojamības upuri ir kosmosa gigants Boeing, Ķīnas Industrial and Commercial Bank un starptautiskais advokātu birojs Allen & Overy.
Šajā incidentā Xfinity, Comcast kabeļtelevīzijas un interneta nodaļa, kļuva par CitrixBleed ļaunprātīgas izmantošanas upuri, kā to apstiprināja uzņēmums saviem klientiem adresētajā paziņojumā. Hakeri, izmantojot ievainojamību, ieguva piekļuvi Xfinity iekšējām sistēmām no 16. līdz 19. oktobrim. Tomēr Comcast atklāja “ļaunprātīgo darbību” tikai 25. oktobrī.
Comcast paziņoja, ka tā nekavējoties rīkojusies, paziņojot federālajām tiesībaizsardzības iestādēm un uzsākot izmeklēšanu, lai izprastu incidenta būtību un apjomu. Tomēr Xfinity atklāja, ka 16. novembrī hakeri, iespējams, ieguva kādu informāciju.
Pēc rūpīgas ietekmēto sistēmu un datu pārskatīšanas Xfinity 2023. gada 6. decembrī secināja, ka uzlauztā klientu informācija ietvēra lietotājvārdus un šifrētas paroles. Parolēm izmantotā jaukšanas metode joprojām nav skaidra, jo vājāki algoritmi var tikt uzlauzti.
Par nenoteiktu skaitu klientu Comcast teica, ka dažiem klientiem, iespējams, ir bijusi atklāta papildu informācija, tostarp vārdi, kontaktinformācija, dzimšanas datumi, pēdējie četri sociālās apdrošināšanas numuru cipari un slepeni jautājumi un atbildes. Datu analīze, kuras mērķis ir atklāt turpmākus ieskatus, joprojām turpinās.
Pirmdien paziņojumā klientiem Comcast teica:
“2023. gada 10. oktobrī Citrix paziņoja par programmatūras ievainojamību, ko izmanto Xfinity un tūkstošiem citu uzņēmumu visā pasaulē. Citrix izdeva papildu mazināšanas norādījumus 2023. gada 23. oktobrī. Xfinity nekavējoties izlaboja un mazināja Citrix ievainojamību savās sistēmās. Tomēr kārtējās kiberdrošības mācībās 25. oktobrī Xfinity atklāja aizdomīgas darbības un pēc tam konstatēja, ka laikā no 2023. gada 16. oktobra līdz 19. oktobrim ir bijusi nesankcionēta piekļuve tās iekšējām sistēmām, kas tika uzskatīts par šīs ievainojamības sekas.”.
Xfinity mudina klientus atiestatīt savas paroles kā aizsardzības līdzekli ietekmētajiem kontiem. Turklāt Xfinity ļoti iesaka iespējot divu vai vairāku faktoru autentifikāciju — drošības līdzekli, ko daudzi Xfinity klienti jau izmanto.
Iesakot atkārtoti neizmantot paroles dažādos kontos, uzņēmums iesaka mainīt paroles citiem kontiem, kuriem ir tāds pats lietotājvārds, parole vai drošības jautājums kā uzlauztajam Xfinity kontam.
Lai gan paziņojumā nav norādīts skarto klientu skaits, Comcast Meinas ģenerālprokurora iesniegumā apstiprināja, ka pārkāpums ir ietekmējis gandrīz 35,8 miljonus klientu. Ņemot vērā to, ka Comcast ir vairāk nekā 32 miljoni platjoslas klientu saskaņā ar tās jaunāko ieņēmumu pārskatu, iespējams, ka tiek ietekmēta lielākā daļa, ja ne visi, Xfinity klienti.
Pagaidām nav skaidrs, vai hakeri pieprasījuši izpirkuma maksu, kāda ir ietekme uz Comcast darbību, vai arī par incidentu ir ziņots ASV Vērtspapīru un biržu komisijai, ievērojot regulatora noteikumus par ziņošanas par datu pārkāpumiem. Comcast pārstāvis šo informāciju nesniedza.
Saskaņā ar Comcast pārstāvja Džoela Šadla teikto, nekas neliecina par klientu datu noplūdi vai uzbrukumiem klientiem. Tomēr Xfinity veic piesardzības pasākumus, pieprasot klientiem atiestatīt paroles un iesakot izmantot divu vai vairāku faktoru autentifikāciju, lai gan pēc noklusējuma tā nav obligāta visiem klientu kontiem. Situācija turpina attīstīties, un Comcast nodrošina nepārtrauktu datu analīzi, solot nepieciešamības gadījumā papildu paziņojumus.
