Крупный поставщик услуг кабельного телевидения и интернета, компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Критическая уязвимость Citrix Bleed (CVE-2023-4966) позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway. Этот баг, получивший 9,6 балла из 10 возможных по шкале CVSS, был устранен еще 10 октября 2023 года, однако тогда разработчики Citrix не сообщили никаких подробностей об этой проблеме.
Как вскоре предупредили исследователи из компании Mandiant, оказалось, что с конца августа 2023 года эта проблема использовалась злоумышленниками в таргетированных атаках, то есть представлял собой уязвимость нулевого дня. После этого представители Citrix выпустили новое предупреждение для администраторов устройств NetScaler ADC и Gateway, призывая их немедленно исправить уязвимость, поскольку число попыток ее эксплуатации начало расти.
Как сообщается теперь, администраторы Xfinity не торопились с исправлением критической ошибки. 25 октября, примерно через две недели после того, как Citrix выпустила патчи для Citrix Bleed, телекоммуникационная компания обнаружила признаки вредоносной активности в своей сети, произошедшей в период с 16 по 19 октября.
В итоге расследование инцидента показало, что злоумышленники украли данные из систем компании, и утечка данных затронула 35 879 455 человек.
В итоге компания Xfinity заявила, что попросила пользователей сбросить пароли, а также включить двухфакторную или многофакторную аутентификацию, чтобы защитить пострадавшие учетные записи. Однако клиенты жалуются, что на прошлой неделе они получили запросы на сброс паролей, но без каких-либо объяснений причин.
Критическая уязвимость Citrix Bleed (CVE-2023-4966) позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway. Этот баг, получивший 9,6 балла из 10 возможных по шкале CVSS, был устранен еще 10 октября 2023 года, однако тогда разработчики Citrix не сообщили никаких подробностей об этой проблеме.
Как вскоре предупредили исследователи из компании Mandiant, оказалось, что с конца августа 2023 года эта проблема использовалась злоумышленниками в таргетированных атаках, то есть представлял собой уязвимость нулевого дня. После этого представители Citrix выпустили новое предупреждение для администраторов устройств NetScaler ADC и Gateway, призывая их немедленно исправить уязвимость, поскольку число попыток ее эксплуатации начало расти.
Как сообщается теперь, администраторы Xfinity не торопились с исправлением критической ошибки. 25 октября, примерно через две недели после того, как Citrix выпустила патчи для Citrix Bleed, телекоммуникационная компания обнаружила признаки вредоносной активности в своей сети, произошедшей в период с 16 по 19 октября.
В итоге расследование инцидента показало, что злоумышленники украли данные из систем компании, и утечка данных затронула 35 879 455 человек.
В итоге компания Xfinity заявила, что попросила пользователей сбросить пароли, а также включить двухфакторную или многофакторную аутентификацию, чтобы защитить пострадавшие учетные записи. Однако клиенты жалуются, что на прошлой неделе они получили запросы на сброс паролей, но без каких-либо объяснений причин.
