قالت شركة كومكاست يوم الاثنين إن حادث الأمن السيبراني الذي وقع في منتصف أكتوبر بسبب ثغرة أمنية في برنامج Citrix ربما يكون قد شمل سرقة بعض معلومات عميل Xfinity.
أخبرت شركة الاتصالات عملاء Xfinity أن أسماء المستخدمين وكلمات المرور المجزأة كانت من بين البيانات “التي من المحتمل أن يحصل عليها” مرتكب “الوصول غير المصرح به إلى أنظمتها الداخلية” عبر الثغرة الأمنية بين 16 و18 أكتوبر. يتم إنشاء كلمات المرور المجزأة باستخدام خوارزمية تقوم بتحويل كلمة المرور “إلى سلسلة قصيرة من الأرقام والحروف المختلفة لأغراض أمنية”، وفقًا لـ Comcast.
وقالت كومكاست إنه ربما تم أيضًا الحصول على الأسماء ومعلومات الاتصال وآخر أربعة أرقام من أرقام الضمان الاجتماعي و/أو تواريخ الميلاد و/أو الأسئلة السرية لبعض العملاء.
وفي بيان صدر يوم الثلاثاء لـ FOX Business، قالت الشركة إنها “قامت على الفور بتصحيح وتخفيف الثغرة الأمنية” في برنامج Citrix الذي تستخدمه العديد من الشركات الأخرى أيضًا. لقد فعلت ذلك بعد وقت قصير من الكشف الأولي لشركة Citrix عن المشكلة في 10 أكتوبر والإصدار اللاحق لتوجيهات التخفيف الإضافية في 23 أكتوبر، وفقًا لبيان صحفي صادر عن Comcast.
NORTH FACE، الشركة الأم العليا تقول إن استيفاء الطلب قد تأثر بحادث الأمن السيبراني
وقالت الشركة لـ FOX Business: “لسنا على علم بتسريب أي بيانات للعملاء في أي مكان، ولا بأي هجمات على عملائنا”.
| شريط | حماية | آخر | يتغير | يتغير ٪ |
|---|---|---|---|---|
| كمكسا | شركة كومكاست | 44.70 | 0.00 | 0.00% |
قد يصل إجمالي معرفات مستخدمي Xfinity المتأثرين إلى ما يقرب من 36 مليونًا، حسبما أشار إشعار خرق البيانات الذي قدمته كومكاست إلى مكتب المدعي العام في ولاية ماين.
أصبحت كومكاست على علم بالانتهاك، الذي أرجعته إلى ثغرة سيتريكس، بعد إجراء “تمرين روتيني للأمن السيبراني” في 25 أكتوبر. وقد “أخطرت سلطات إنفاذ القانون الفيدرالية وبدأت تحقيقًا في طبيعة الحادث ونطاقه”، وفقًا لما ذكرته صحيفة “ديلي ميل” البريطانية. البيان الصحفي للشركة.
23ANDME تؤكد وصول المتسللين إلى بيانات 6.9 مليون مستخدم
وشهدت شركة Boeing والبنك الصناعي والتجاري الصيني وكيانات أخرى حوادث تتعلق بنفس الثغرة الأمنية في برنامج Citrix، وفقًا للتقارير.
أخبرت Comcast FOX Business أنها “تطلب من عملائنا إعادة تعيين كلمات المرور الخاصة بهم ونوصي بشدة بتمكين المصادقة الثنائية أو المتعددة العوامل، كما يفعل العديد من عملاء Xfinity بالفعل.” وفي الإشعار المقدم للعملاء، اقترح أيضًا على العملاء إجراء تغييرات على كلمة المرور على مواقع أخرى حيث استخدموا نفس كلمة المرور الخاصة بحساب Xfinity الخاص بهم.
وقالت كومكاست في بيانها: “نحن نتحمل مسؤولية حماية عملائنا على محمل الجد، ونقوم بمراقبة فريق الأمن السيبراني لدينا على مدار 24 ساعة طوال أيام الأسبوع”.
يتلقى عملاء Xfinity إشعارًا بالحادث عبر البريد الإلكتروني والموقع الإلكتروني للعلامة التجارية ووسائل أخرى.
ديزني ستشتري الثلث المتبقي من HULU من كومكاست
في أواخر أكتوبر، ذكرت كومكاست أنها شهدت ما يقرب من 90.32 مليار دولار من إجمالي الإيرادات في الأرباع الثلاثة الأولى من العام. وبلغ صافي دخلها خلال هذا الإطار الزمني 11.95 مليار دولار.
