Comcast a confirmé que des pirates informatiques exploitant une vulnérabilité de sécurité critique ont accédé aux informations sensibles de près de 36 millions de clients Xfinity.
Cette vulnérabilité, connue sous le nom de « CitrixBleed », se trouve dans les appareils réseau Citrix souvent utilisés par les grandes entreprises et est exploitée massivement par des pirates depuis fin août. Citrix a mis à disposition des correctifs début octobre, mais de nombreuses organisations ne les ont pas mis à jour à temps. Les pirates ont utilisé la vulnérabilité CitrixBleed pour pirater des victimes de renom, notamment le géant de l’aérospatiale Boeing, la Banque industrielle et commerciale de Chine et le cabinet d’avocats international Allen & Overy.
Xfinity, la division de télévision par câble et Internet de Comcast, est devenue la dernière victime de CitrixBleed, a confirmé la société dans un avis aux clients lundi.
Le géant américain des télécommunications a déclaré que des pirates informatiques exploitant la vulnérabilité CitrixBleed avaient accès à ses systèmes internes entre le 16 et le 19 octobre, mais que l’entreprise n’avait détecté « l’activité malveillante » que le 25 octobre.
Le 16 novembre, Xfinity a déterminé que « les informations avaient probablement été acquises » par les pirates informatiques, et en décembre, la société a conclu que cela incluait les données des clients, y compris les noms d’utilisateur et les mots de passe « hachés », qui sont brouillés et stockés de manière à les rendre illisibles. aux humains. Il n’est pas immédiatement clair comment les mots de passe ont été brouillés ni en utilisant quel algorithme, car certains algorithmes de hachage plus faibles peuvent être piratés.
La société affirme que pour un nombre indéterminé de clients, les pirates peuvent également avoir accédé aux noms, coordonnées, dates de naissance, aux quatre derniers chiffres des numéros de sécurité sociale et à leurs questions et réponses secrètes.
Comcast note que « notre analyse des données se poursuit et nous fournirons des avis supplémentaires le cas échéant », suggérant que d’autres types de données peuvent également avoir été consultés.
L’avis ne précise pas combien de clients Xfinity ont été concernés, et le porte-parole de Comcast, Joel Shadle, a refusé de le dire lorsque TechCrunch lui a demandé. Dans un dossier déposé auprès du procureur général du Maine, Comcast a confirmé que près de 35,8 millions de clients sont concernés par cette violation. Le dernier rapport sur les résultats de Comcast montre que la société compte plus de 32 millions de clients haut débit, ce qui suggère que cette violation a touché la plupart, sinon la totalité, des clients Xfinity.
On ne sait pas encore si Xfinity a reçu une demande de rançon, quel impact l’incident a eu sur les opérateurs de l’entreprise ou si l’incident a été déposé auprès de la Securities and Exchange Commission des États-Unis, comme l’exigent les nouvelles règles de reporting des violations de données du régulateur. Le porte-parole de Comcast n’a pas voulu le dire.
« Nous n’avons connaissance d’aucune fuite de données client, ni d’aucune attaque contre nos clients », a déclaré Shadle dans un e-mail adressé à TechCrunch.
Xfinity indique qu’elle exige que les clients réinitialisent leurs mots de passe et recommande l’utilisation d’une authentification à deux ou plusieurs facteurs – que l’entreprise n’exige pas par défaut – pour tous les comptes clients.
Mis à jour avec un commentaire supplémentaire de Comcast.
En savoir plus sur TechCrunch :