Mărește (credit: Getty Images | Colecția Smith/Gado)
Comcast a așteptat până la nouă zile pentru a-și corela rețeaua împotriva unei vulnerabilități de mare severitate, un decalaj care a permis hackerilor să se descurce cu datele despre parole și alte informații sensibile aparținând a 36 de milioane de clienți Xfinity.
Încălcarea, care a fost realizată prin exploatarea unei vulnerabilități în hardware-ul de rețea vândut de Citrix, le-a oferit hackerilor acces la nume de utilizator și parole codificate criptografic pentru 35,9 milioane de clienți Xfinity, a declarat furnizorul de televiziune prin cablu și internet într-un comunicat. notificare depus luni la biroul procurorului general din Maine. Citrix a dezvăluit vulnerabilitatea și a emis un patch pe 10 octombrie. Comcast nu și-a corectat rețeaua până cel mai devreme pe 16 octombrie și cel târziu pe 19 octombrie, într-un interval de șase până la nouă zile. Pe 18 octombrie, cercetătorii au raportat că vulnerabilitatea, urmărită ca CVE-2023-4966 și cu numele Citrix Bleed, a fost sub exploatare activă din august.
„Cu toate acestea, ulterior am descoperit că, înainte de atenuare, între 16 octombrie și 19 octombrie 2023, a existat acces neautorizat la unele dintre sistemele noastre interne despre care am concluzionat că a fost rezultatul acestei vulnerabilități”, un avizul de însoțire stabilit. „Am anunțat forțele federale de aplicare a legii și am efectuat o investigație privind natura și amploarea incidentului. Pe 16 noiembrie 2023, s-a stabilit că informațiile au fost probabil obținute.”