L’ormai famigerata vulnerabilità CitrixBleed ha causato forse la sua più grande uccisione finora: 35 milioni di clienti di Comcast Xfinity.
Almeno da agosto gli aggressori hanno iniziato a sfruttare CVE-2023-4966 (noto anche come CitrixBleed), una vulnerabilità di gravità elevata 7.5 che colpisce i prodotti di rete NetScaler ADC e Gateway di Citrix Systems. Anche dopo che è stato portato alla luce in ottobre, molte organizzazioni lo hanno fatto hanno lottato per sostenere in modo completo i propri sistemi.
Una di queste organizzazioni sembra essere Comcast Xfinity. Lunedì, il colosso della TV via cavo ha rivelato una violazione dei dati dei suoi clienti effettuata da CitrixBleed, inclusi nomi utente e password con hash e, per alcuni, nomi, informazioni di contatto, ultime quattro cifre dei numeri di previdenza sociale, date di nascita e domande e risposte di sicurezza. .
Xfinity ha fornito la seguente dichiarazione a Dark Reading:
“Stiamo informando i clienti di un incidente di sicurezza dei dati che ha sfruttato una vulnerabilità precedentemente annunciata da Citrix, un fornitore di software utilizzato da Xfinity e migliaia di altre società in tutto il mondo. Abbiamo prontamente corretto e mitigato la vulnerabilità. Non siamo a conoscenza di alcuna fuga di dati dei clienti da nessuna parte, né di eventuali attacchi ai nostri clienti. Inoltre, abbiamo richiesto ai nostri clienti di reimpostare le loro password e consigliamo vivamente di abilitare l'autenticazione a due o più fattori, come già fanno molti clienti Xfinity. Ci prendiamo molto sul serio la responsabilità di proteggere i nostri clienti e facciamo monitorare il nostro team di sicurezza informatica 24 ore su 7, XNUMX giorni su XNUMX”.
Cosa è successo nella violazione dei dati di Comcast
Citrix è stato rivelato e rilasciato per la prima volta una patch per CitrixBleed il 10 ottobre, con ulteriori indicazioni per i clienti interessati una settimana e due settimane dopo. In risposta, secondo un avviso ai clienti, Comcast afferma di aver "prontamente corretto e mitigato i nostri sistemi".
Tuttavia, l'azienda è rimasta vittima di una violazione tramite Citrix durata dal 16 al 19 ottobre. Xfinity non ha spiegato questa discrepanza nella sua risposta a una richiesta di Dark Reading.
In quei tre giorni, a quanto pare, gli aggressori sono riusciti a esfiltrare gran parte dei dati che Xfinity ha sui suoi clienti. E una dichiarazione depositata presso l'ufficio del procuratore generale del Maine rivela l’intera entità dei danni: 35,879,455 persone colpite.
A tutti i clienti Xfinity verrà richiesto di reimpostare la propria password ai successivi tentativi di accesso. Alcuni clienti avevano ho già ricevuto la richiesta giorni prima della divulgazione di lunedì.
La minaccia continua di CitrixBleed
Anche dopo quattro mesi dal suo sfruttamento e due mesi dopo la patch, “CitrixBleed rappresenta un rischio significativo per una serie di ragioni”, afferma Chris Morgan, analista senior di cyber threat intelligence presso ReliaQuest. Il mese scorso, ReliaQuest identificato cinque gruppi di minacce attive, inclusa la banda del ransomware LockBit, che continua a prendersela.
“La vulnerabilità colpisce un’ampia gamma di dispositivi ed è estremamente facile da sfruttare Proof of Concept (POC) disponibili in circolazione – e può offrire opportunità significative per gli autori delle minacce”, spiega. Nota anche una voce secondo cui sono circolati gruppi di ransomware uno script Python che automatizza l'intera catena di attacco.
“Anche se le organizzazioni hanno applicato la patch necessaria per il problema e hanno riavviato il sistema”, continua, “è possibile accedere ai token di sessione dalla memoria del dispositivo, che possono poi essere utilizzati per dirottare le sessioni attive. Ciò può effettivamente aggirare l'autenticazione e ottenere accesso senza ostacoli all'appliance. Questo è il motivo per cui è importante invalidare i token di sessione attivi e persistenti al momento dell’applicazione della patch”.
“Le organizzazioni sensibili che non adottano queste misure continueranno ad affrontare un rischio significativo da parte di autori di minacce motivate finanziariamente – oltre a molte altre minacce significative – finché non agiranno”, afferma.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/comcast-xfinity-breached-citrix-bleed-35m-customers
- :ha
- :È
- :non
- $ SU
- 10
- 16
- 19
- 35%
- 7
- a
- capace
- WRI
- accesso
- accessibile
- Secondo
- Action
- attivo
- attori
- aggiunta
- aggiuntivo
- influenzato
- che interessano
- Dopo shavasana, sedersi in silenzio; saluti;
- aka
- già
- anche
- an
- analista
- ed
- ha annunciato
- risposte
- in qualsiasi
- ovunque
- appare
- applicato
- AMMISSIONE
- SONO
- in giro
- AS
- At
- attacco
- attacchi
- Tentativi
- rappresentante legale
- Procuratore generale
- AGOSTO
- Autenticazione
- automatizza
- consapevole
- BE
- stato
- prima
- essendo
- Maggiore
- nascita
- violazione
- portato
- by
- cavo
- Materiale
- chris
- rivendicato
- Comcast
- Aziende
- azienda
- concetti
- contatti
- continua
- continua
- cliente
- dati dei clienti
- Clienti
- Cyber
- Cybersecurity
- danno
- Scuro
- Lettura oscura
- dati
- la sicurezza dei dati
- Date
- Giorni
- dispositivo
- dispositivi
- DID
- cifre
- Rivelazione
- discrepanza
- do
- facile
- in maniera efficace
- enable
- Intero
- Anche
- Spiegare
- Spiega
- Sfruttare
- sfruttamento
- Exploited
- sfruttando
- estensione
- estremamente
- Faccia
- FAIL
- depositata
- finanziariamente
- Nome
- cinque
- i seguenti
- Nel
- quattro
- da
- pieno
- Guadagno
- banda
- porta
- Generale
- gigante
- Gruppo
- guida
- ha avuto
- successo
- hash
- Avere
- he
- dirottare
- HTTPS
- if
- importante
- in
- incidente
- Compreso
- individui
- informazioni
- inchiesta
- Intelligence
- ai miglioramenti
- problema
- IT
- SUO
- jpg
- Uccidere
- Cognome
- duraturo
- meno
- leggera
- accesso
- Maine
- molti
- Memorie
- milione
- Lunedì
- monitoraggio
- Mese
- mese
- Morgan
- motivato
- molti
- nomi
- necessaria
- internazionale
- GENERAZIONE
- nista
- Note
- Avviso..
- numero
- numeri
- ottobre
- ottobre
- of
- on
- in corso
- Opportunità
- or
- organizzazione
- organizzazioni
- Altro
- nostro
- Passato
- Le password
- Toppa
- raccolta
- Platone
- Platone Data Intelligence
- PlatoneDati
- forse
- presenti
- in precedenza
- Prodotti
- prova
- protegge
- purché
- fornitore
- fornitura
- Python
- Domande
- ransomware
- Lettura
- motivi
- ricevuto
- raccomandare
- rilasciato
- rappresenta
- necessario
- risposta
- responsabilità
- Rivela
- Rischio
- s
- dice
- Scala
- copione
- problemi di
- sembra
- anziano
- sul serio
- Sessione
- sessioni
- alcuni
- significativa
- Social
- Software
- alcuni
- dichiarazione
- Passi
- Ancora
- fortemente
- tale
- adatto
- SISTEMI DI TRATTAMENTO
- Fai
- team
- che
- Il
- loro
- poi
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- quelli
- migliaia
- minaccia
- attori della minaccia
- minacce
- tre
- Attraverso
- a
- Tokens
- seconda
- fino a quando
- su
- utilizzato
- molto
- via
- Vittima
- vulnerabilità
- Prima
- we
- sito web
- settimana
- Settimane
- sono stati
- quale
- OMS
- perché
- largo
- volere
- con
- In tutto il mondo
- Xfinity
- ancora
- zefiro