Comcast hat bestätigt, dass Hacker, die eine als kritisch eingestufte Sicherheitslücke ausnutzten, auf die sensiblen Informationen von fast 36 Millionen Xfinity-Kunden zugegriffen haben.
Diese als „CitrixBleed“ bekannte Schwachstelle findet sich in Citrix-Netzwerkgeräten, die häufig von großen Unternehmen verwendet werden, und wird seit Ende August von Hackern massenhaft ausgenutzt. Hacker haben die CitrixBleed-Schwachstelle genutzt, um namhafte Opfer zu hacken, darunter den Luft- und Raumfahrtriesen Boeing, die Industrial and Commercial Bank of China und die internationale Anwaltskanzlei Allen & Overy.
Xfinity, die Kabelfernseh- und Internetsparte von Comcast, ist das jüngste CitrixBleed-Opfer, bestätigte das Unternehmen in eine Mitteilung an die Kunden Montags.
Der US-Telekommunikationsriese sagte, dass Hacker, die die Schwachstelle CitrixBleed ausnutzten, zwischen dem 16. und 19. Oktober Zugriff auf seine internen Systeme hatten, das Unternehmen die „böswillige Aktivität“ jedoch erst am 25. Oktober entdeckt habe.
Am 16. November stellte Xfinity fest, dass die Hacker „wahrscheinlich Informationen beschafft“ hatten, und im Dezember kam das Unternehmen zu dem Schluss, dass es sich dabei um Kundendaten, einschließlich Benutzernamen und „gehashte“ Passwörter, handelte, die verschlüsselt und so gespeichert wurden, dass sie unlesbar wurden zu Menschen. Es ist nicht sofort klar, wie die Passwörter verschlüsselt wurden oder welcher Algorithmus verwendet wurde, da einige schwächere Hashing-Algorithmen geknackt werden können.
Das Unternehmen gibt an, dass Hacker bei einer nicht näher genannten Anzahl von Kunden möglicherweise auch auf Namen, Kontaktinformationen, Geburtsdaten, die letzten vier Ziffern der Sozialversicherungsnummern sowie deren geheime Fragen und Antworten zugegriffen haben.
Comcast stellt fest, dass „unsere Datenanalyse fortgesetzt wird und wir gegebenenfalls zusätzliche Hinweise bereitstellen werden“, was darauf hindeutet, dass möglicherweise auch auf weitere Datentypen zugegriffen wurde.
In der Mitteilung wird nicht angegeben, wie viele Xfinity-Kunden betroffen sind, und Comcast-Sprecher Joel Shadle wollte auf Nachfrage von Tech keine Angaben dazu machen. In eine Akte beim Generalstaatsanwalt von MaineComcast bestätigte, dass fast 35,8 Millionen Kunden von dem Verstoß betroffen sind. Das Neueste von Comcast Ergebnisbericht zeigt, dass das Unternehmen über 32 Millionen Breitbandkunden hat, was darauf hindeutet, dass dieser Verstoß die meisten, wenn nicht alle Xfinity-Kunden betroffen hat.
Es ist noch nicht bekannt, ob Xfinity eine Lösegeldforderung erhalten hat, wie sich der Vorfall auf die Betreiber des Unternehmens ausgewirkt hat oder ob der Vorfall bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission eingereicht wurde, wie es die neuen Meldevorschriften der Aufsichtsbehörde für Datenschutzverletzungen vorschreiben. Der Sprecher von Comcast wollte es nicht sagen.
Xfinity gibt an, dass Kunden ihre Passwörter zurücksetzen müssen und empfiehlt die Verwendung einer Zwei-Faktor- oder Multi-Faktor-Authentifizierung – die das Unternehmen standardmäßig nicht verlangt – für alle Kundenkonten.