HANDE BERKTAN
Siber korsanların hedefinde bu defa, Amerikan telekomünikasyon ve medya devi Comcast’ın kablolu televizyon ve internet şirketi olan Xfinity vardı. Xfinity’nin 36 milyon müşterisinin kritik dereceli bilgileri, bir güvenlik açığından yararlanan bilgisayar korsanlarının eline geçti. Şirket, müşterilerinin hassas bilgilerinin çalındığını doğruladı.
“CitrixBleed” olarak bilinen bu güvenlik açığı, büyük şirketlerin sıklıkla kullandığı Citrix ağ cihazlarında bulunuyor ve Ağustos ayından bu yana bilgisayar korsanları tarafından saldırıya uğruyor. Bilgisayar korsanları, aralarında havacılık devi Boeing, Çin Sanayi ve Ticaret Bankası ve uluslararası hukuk firması Allen & Overy’nin de bulunduğu önemli şirketlere sızmak için CitrixBleed güvenlik açığını kullandı.
Comcast’in kablolu televizyon ve internet şirketi olan Xfinity’nin CitrixBleed’in son kurbanı olduğunu şirket Pazartesi günü müşterilere yaptığı bir bildirimde doğruladı. ABD’li telekom devi, CitrixBleed güvenlik açığından yararlanan bilgisayar korsanlarının 16 Ekim ile 19 Ekim tarihleri arasında iç sistemlerine erişim sağladığını ancak şirketin 25 Ekim’e kadar “kötü amaçlı saldırıyı” tespit edemediğini söyledi.
Gizli soru ve yanıtlara da erişilmiş
Şirket, belirtilmeyen sayıda müşteri için bilgisayar korsanlarının isimlere, iletişim bilgilerine, doğum tarihlerine, sosyal güvenlik numaralarının son dört hanesine ve gizli soru ve cevaplarına da erişmiş olabileceğini söylüyor.
Comcast, “Veri analizimiz devam ediyor ve uygun olduğunda ek bildirimler sağlayacağız” diyerek ek veri türlerine de erişilmiş olabileceğini öne sürüyor.
Comcast, Maine başsavcılığına sunduğu bir dosyada yaklaşık 35,8 milyon müşterinin ihlalden etkilendiğini doğruladı. Comcast’in son kazanç raporu, şirketin 32 milyondan fazla geniş bant müşterisine sahip olduğunu gösteriyor ve bu ihlalin tüm Xfinity müşterilerini olmasa da çoğunu etkilediğini gösteriyor.