Comcast confirmó el lunes que se accedió a la información confidencial de casi 36 millones de clientes de Xfinity y se vio comprometida en una importante violación de datos causada por piratas informáticos que explotaron una vulnerabilidad de seguridad crítica en sus sistemas.
La infracción se produjo en octubre de 2023 cuando los piratas informáticos atacaron una falla de seguridad en los dispositivos de red Citrix utilizados por Comcast. Esta vulnerabilidad, conocida como "CitrixBleed", ha sido explotada activamente por piratas informáticos desde finales de agosto, afectando a los dispositivos de red Citrix comúnmente utilizados por las principales corporaciones.
Aunque Citrix lanzó parches a principios de octubre, varias organizaciones, incluida Comcast, no implementaron las correcciones a tiempo. Entre las víctimas destacadas de la vulnerabilidad CitrixBleed se encuentran el gigante aeroespacial Boeing, el Banco Industrial y Comercial de China y el bufete de abogados internacional Allen & Overy.
En este incidente, Xfinity, la división de televisión por cable e Internet de Comcast, fue víctima del exploit CitrixBleed, según confirmó la empresa en un aviso a sus clientes. Los piratas informáticos, aprovechando la vulnerabilidad, obtuvieron acceso a los sistemas internos de Xfinity entre el 16 y el 19 de octubre. Sin embargo, Comcast sólo detectó la "actividad maliciosa" el 25 de octubre.
Comcast dijo que tomó medidas inmediatas notificando a las autoridades federales e iniciando una investigación para comprender la naturaleza y el alcance del incidente. Sin embargo, Xfinity descubrió que el 16 de noviembre los piratas informáticos probablemente obtuvieron cierta información.
Tras una revisión exhaustiva de los sistemas y datos afectados, Xfinity, el 6 de diciembre de 2023, concluyó que la información de los clientes comprometida incluía nombres de usuarios y contraseñas cifradas. El método de hash utilizado para las contraseñas aún no está claro, ya que los algoritmos más débiles pueden ser susceptibles de descifrarse.
Para un número no especificado de clientes, Comcast dijo que algunos clientes pueden haber tenido información adicional expuesta, incluidos nombres, información de contacto, fechas de nacimiento, los últimos cuatro dígitos de los números de Seguro Social y preguntas y respuestas secretas. El análisis de datos, cuyo objetivo es descubrir más ideas, aún está en curso.
En un aviso a los clientes el lunes, Comcast dijo:
“El 10 de octubre de 2023, Citrix anunció una vulnerabilidad en el software utilizado por Xfinity y miles de otras empresas en todo el mundo. Citrix emitió una guía de mitigación adicional el 23 de octubre de 2023. Xfinity parcheó y mitigó rápidamente la vulnerabilidad de Citrix dentro de sus sistemas. Sin embargo, durante un ejercicio de rutina de ciberseguridad el 25 de octubre, Xfinity descubrió actividad sospechosa y posteriormente determinó que entre el 16 y el 19 de octubre de 2023, hubo acceso no autorizado a sus sistemas internos que se concluyó que era el resultado de esta vulnerabilidad.."
Xfinity insta a los clientes a restablecer sus contraseñas como medida de protección para las cuentas afectadas. Además, Xfinity recomienda encarecidamente habilitar la autenticación de dos o múltiples factores, una característica de seguridad que muchos clientes de Xfinity ya utilizan.
Si bien desaconseja la reutilización de contraseñas en varias cuentas, la compañía sugiere cambiar las contraseñas de otras cuentas que comparten el mismo nombre de usuario, contraseña o pregunta de seguridad que la cuenta Xfinity comprometida.
Si bien el aviso no especifica la cantidad de clientes afectados, Comcast, en una presentación ante el fiscal general de Maine, confirmó que casi 35.8 millones de clientes se ven afectados por la infracción. Dado que Comcast tiene más de 32 millones de clientes de banda ancha según su último informe de ganancias, es probable que la mayoría, si no todos, los clientes de Xfinity se vean afectados.
Hasta el momento, no está claro si los piratas informáticos exigieron un rescate, el alcance del impacto en las operaciones de Comcast o si el incidente se informó a la Comisión de Bolsa y Valores de EE. UU. de conformidad con las reglas de notificación de violaciones de datos del regulador. El portavoz de Comcast no proporcionó esta información.
Según el portavoz de Comcast, Joel Shadle, no hay evidencia de que se hayan filtrado datos de clientes ni de ataques a los clientes. Sin embargo, Xfinity está tomando medidas de precaución, exigiendo a los clientes que restablezcan sus contraseñas y recomendando el uso de autenticación de dos o múltiples factores, aunque no es obligatoria de forma predeterminada para todas las cuentas de clientes. La situación continúa evolucionando y Comcast garantiza un análisis de datos continuo y promete notificaciones adicionales según sea necesario.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
