Поставщик услуг кабельного телевидения и Интернета Xfinity (подразделение Comcast Corp) сообщил о кибератаке на свои системы, произошедшей в октябре.
25 октября, спустя две недели после того, как компания Citrix выпустила обновления безопасности для устранения критической уязвимости , получившей название Citrix Bleed и обозначенной идентификатором CVE-2023-4966 , Xfinity обнаружила следы вредоносной активности в своей сетевой инфраструктуре. Как сообщается, хакеры имели доступ к сетям компании с 16 по 19 октября. В то же время, по данным Mandiant, активная эксплуатация этой уязвимости началась ещё в конце августа.
16 ноября, в результате расследования инцидента, Xfinity выявила, что злоумышленникам удалось эксфильтровать информацию, затронув данные 35 879 455 человек . 6 декабря компания пришла к выводу, что в украденной информации содержались имена пользователей и хешированные пароли. Для некоторых клиентов также могли быть скомпрометированы имена, контактная информация, последние четыре цифры номеров социального страхования, даты рождения, секретные вопросы и ответы на них.
Примечательно, что год назад аккаунты клиентов Xfinity также были взломаны в ходе массовых атак методом подбора учётных данных, что позволило злоумышленникам сбросить пароли для других сервисов, включая криптовалютные биржи Coinbase и Gemini.
Представители Xfinity отмечают, что операционная деятельность компании в ходе атаки не пострадала, а требований о выкупе после инцидента до сих пор не поступало. Судя по всему, сама компания не считает, что произошло что-то страшное, несмотря на внушительное число затронутых клиентов. В качестве меры предосторожности Xfinity рекомендовала пользователям сбросить пароли от своих учётных записей, а также включить двухфакторную аутентификацию.