Этот взлом произошел из-за того, что корпорация Comcast слишком долго ждала исправления критической уязвимости. Она известна как Citrix Bleed (CVE-2023-4966) и была раскрыта компанией Citrix 10 октября. Это была уязвимость нулевого дня и она активно использовалась в реальных условиях. Уязвимость позволяет злоумышленникам обходить пароли и многофакторные проверки, чтобы получить доступ к активным сеансам пользователей Citrix. Отсюда можно легко повысить уровень разрешений и получить доступ к другим частям системы.
Несмотря на серьезность уязвимости, Comcast не исправляла свои системы в течение шести-девяти дней после раскрытия. Компания подтвердила, что в течение этого периода неавторизованные лица получили доступ к серверам Xfinity и украли существенные пользовательские данные. Однако до 6 декабря компания не знала, какие именно данные. По данным Comcast, хакеры украли имена пользователей, настоящие имена, адреса, секретные вопросы/ответы, даты рождения, частичные номера социального страхования и хешированные пароли. Эти данные могут быть использованы для усиления фишинговых кампаний или поддержки кражи личных данных.
Это не была очередная атака с использованием программы-вымогателя, которая обычно сопровождается публичным требованием оплаты. Comcast даже не знала о взломе почти неделю после того, как он произошел. Тот кто получил доступ к данным Xfinity, хотел получить данные, а не выкуп. Однако Citrix подтвердила, что по крайней мере одна хакерская группа использовала Citrix Bleed для развертывания программ-вымогателей.
Хотя маловероятно, что злоумышленникам удастся расшифровать украденные пароли, Comcast по-прежнему рекомендует пострадавшим лицам изменить свои данные для входа. Пользователям будет автоматически предложено изменить свои пароли при следующем входе в систему, если это еще не произошло. Компания рассылает уведомления с объяснением ситуации и предлагает ссылки на инструменты кредитного мониторинга. Comcast все еще проводит расследование и обещает предоставить обновленную информацию, когда у нее будет больше данных. Однако компания не извинилась за утечку.
