Últimas Noticias

El ciberataque de Comcast afecta a 36 millones de clientes de Xfinity

#Evita#robodeinformacion#empresas #trabajadores

 


La infracción se produce como parte del error CitrixBleed, una vulnerabilidad en el software de Citrix que abrió la puerta a una serie de ataques en los últimos meses.

Comcast ha confirmado un incidente de seguridad de datos que ha afectado a casi 36 millones de clientes de Xfinity.

Según se informa, los atacantes accedieron a los datos de los clientes utilizando una vulnerabilidad encontrada en el software Citrix utilizado por varias corporaciones de gran escala, que se reveló por primera vez en octubre y se denominó error ‘CitrixBleed’. Ahora Xfinity, la división de Internet y televisión por cable de Comcast, ha confirmado que es la última víctima de la violación de CitrixBleed.

En un comunicado, Xfinity dijo que parcheó y mitigó la vulnerabilidad de Citrix de inmediato, aunque durante un ejercicio de ciberseguridad de rutina el 25 de octubre, la compañía descubrió “actividad sospechosa”.

Luego de una revisión del incidente, Xfinity concluyó que la información de los clientes comprometida bajo el hack incluía nombres de usuarios y contraseñas hash, mientras que algunos clientes también pueden haber tenido información como nombres, información de contacto, los últimos cuatro dígitos de los números de seguridad social, fechas de nacimiento y/o o preguntas y respuestas secretas.

Si bien no se incluyó el número exacto de clientes afectados, una presentación de Comcast ante el fiscal general de Maine mostró que poco menos de 36 millones de usuarios se vieron afectados.

El error CitrixBleed ha estado bajo “explotación masiva” por parte de piratas informáticos desde agosto, utilizado por malos actores, incluido LockBit, para piratear empresas como Boeing, el Banco Industrial y Comercial de China y el bufete de abogados internacional Allen & Overy.

“Citrix Bleed, conocido por ser aprovechado por los afiliados de LockBit 3.0, permite a los actores de amenazas eludir los requisitos de contraseña y la autenticación multifactor, lo que lleva al secuestro exitoso de sesiones de usuarios legítimos en el control de entrega de aplicaciones web Citrix NetScaler y dispositivos Gateway”, se lee en el aviso. “Al tomar el control de sesiones de usuarios legítimos, los actores maliciosos adquieren permisos elevados para recopilar credenciales, moverse lateralmente y acceder a datos y recursos”.

Las organizaciones dijeron que los defensores de la red deberían “buscar actividad maliciosa” en sus redes, aplicar parches disponibles públicamente y seguir las recomendaciones de respuesta a incidentes.

Fuente de Información:

IOT WORLD TODAY (2023, Diciembre) El ciberataque de Comcast afecta a 36 millones de clientes de Xfinity

https://www.iotworldtoday.com/security/comcast-cyberattack-impacts-36-million-xfinity-customers?_mc=NL_DR_EDT__20231219&cid=NL_DR_EDT__20231219&utm_source=eloqua&utm_medium=email&utm_campaign=IOT_News_IoTWorldToday_NL_12192023&sp_cid=5221&utm_content=IOT_News_IoTWorldToday_NL_12192023&sp_rid=532003&sp_aid=7212&sp_eh=c0fb93b4c75052fe3e01a5e84c13b4a133120ce1057014674b494bbf9f242aa1

 

 

 

close chatgpt icon
ChatGPT

Enter your request.