美国互联网服务提供商 Xfinity 遭黑客攻击，泄露3600万用户数据

康卡斯特旗下品牌Xfinity已启动通知其客户有关影响数千万用户的重大数据泄露事件的流程。此次数据泄露与Citrix软件中的严重漏洞有关。

值得注意的是，2023年11月，谷歌旗下的网络安全公司Mandiant发布了调查结果，向企业发出有关积极利用Citrix漏洞的警告。该报告指出，参与利用的不是一个，而是四个未分类的威胁行为者团体。

这家提供互联网、电视和电话等广泛服务的电信巨头在周一发出的通知中表示，黑客利用软件漏洞访问其客户的个人信息。

Xfinity于10月25日发现了可疑活动，并于12月6日确定受损数据可能包括用户名、散列密码、社会安全号码的最后四位数字、帐户安全问题、出生日期和联系信息。

根据向缅因州总检察长提交的泄露通知，此次泄露影响了约3590万个用户帐户，占其整体用户群（包括3200万宽带用户）的很大一部分。

云计算公司Citrix在10月初发现了一个名为Citrix Bleed的漏洞(CVE-2023-4966)，该漏洞影响了Xfinity等公司使用的产品。

值得注意的是，2023年11月，谷歌旗下的网络安全公司Mandiant发布了调查结果，向企业发出有关积极利用Citrix漏洞的警告。

该报告显示，四个未分类的威胁组织参与了利用该漏洞的活动。此漏洞影响 NetScaler ADC 和网关设备，使它们无需身份验证措施即可操纵用户会话。同样的漏洞此前曾与针对中国工商银行纽约分行和 波音子公司的黑客攻击有关 。

Xfinity修补了该漏洞，但未经授权的访问其内部系统导致了 11 月中旬的数据泄露。Xfinity发言人在官方声明中表示，没有证据表明客户数据被泄露或遭到针对性攻击。

“我们不知道任何客户数据被泄露，也不知道我们的客户受到任何攻击。”

尽管如此，我们仍敦促所有Xfinity客户重置密码，并建议使用双因素身份验证以提高安全性。

Immersive Labs网络威胁研究总监Kev Breen在发表评论时警告公司要及时修补安全漏洞，因为威胁行为者很快就会利用这些漏洞。

“2022年，被利用的中位时间为1天，而公共补丁的平均发布时间为7天。今年，我们不断看到最近披露的漏洞和零日漏洞被威胁行为者大规模积极利用。”

布林还认为，尽管美国政府最近出台了严格的政策，要求软件公司对数据泄露承担责任，但网络安全文化和与漏洞披露相关的透明度并不存在。

“尽管政府进行干预，试图加强网络安全实践的透明度和指导，但许多标准的实施仍然没有跟上步伐。例如，FedRAMP指南规定，组织有30天的时间来修复高风险威胁，但攻击者只需要一天的时间就可以发现漏洞，并利用这一漏洞对系统造成严重破坏，并对组织造成代价高昂的损害。”

然而，这并不是康卡斯特第一次因数据泄露而成为头条新闻。2015年11月，该公司发现20万个用户登录凭据（包括电子邮件地址和密码）被泄露并在暗网上出售。该公司将此事件归因于客户成为恶意软件和网络钓鱼攻击的受害者。

据 美联社报道，就最新的数据泄露事件而言，根据美国证券交易委员会的新规定，康卡斯特必须在四天内披露影响其利润的网络安全漏洞，但康卡斯特尚未提交此类报告 。