Comcast bestätigte, dass Hacker eine als kritisch eingestufte Sicherheitslücke ausgenutzt haben, um auf die sensiblen Daten von fast 36 Millionen Xfinity-Kunden zuzugreifen. Die Sicherheitslücke mit dem Namen “CitrixBleed” wurde in Citrix-Netzwerkgeräten gefunden, die oft von großen Unternehmen verwendet werden. Citrix stellte im frühen Oktober Patches zur Verfügung, doch viele Organisationen haben nicht rechtzeitig gepatcht. Hacker haben die CitrixBleed-Schwachstelle genutzt, um in große Unternehmen wie die Luft- und Raumfahrtgigant Boeing, die Industrial and Commercial Bank of China und die internationale Anwaltskanzlei Allen & Overy einzudringen.
Xfinity, die Kabelfernseh- und Internetdivision von Comcast, wurde das jüngste Opfer von CitrixBleed, wie das Unternehmen am Montag bestätigte. Der US-amerikanische Telekommunikationsriese erklärte, dass Hacker, die die CitrixBleed-Schwachstelle ausnutzten, zwischen dem 16. und 19. Oktober auf seine internen Systeme zugegriffen hatten, aber das Unternehmen die “bösartige Aktivität” erst am 25. Oktober entdeckte.
Bis zum 16. November stellte Xfinity fest, dass die Hacker “wahrscheinlich Informationen erlangt” hatten, und im Dezember kam das Unternehmen zu dem Schluss, dass dies auch Kundeninformationen einschloss, darunter Benutzernamen und “gehashte” Passwörter, die verschlüsselt und auf eine Weise gespeichert sind, die für Menschen unlesbar ist. Es ist nicht klar, wie die Passwörter verschlüsselt wurden oder mit welchem Algorithmus, da einige schwächere Verschlüsselungsalgorithmen geknackt werden können.
Das Unternehmen erklärt, dass die Hacker möglicherweise auch für eine unbestimmte Anzahl von Kunden Namen, Kontaktinformationen, Geburtsdaten, die letzten vier Ziffern der Sozialversicherungsnummern und deren geheime Fragen und Antworten zugriffen.
Comcast gab nicht an, wie viele Xfinity-Kunden betroffen sind, und der Comcast-Sprecher Joel Shadle lehnte es ab, darauf zu antworten. In einem Bericht bestätigte Comcast, dass fast 35,8 Millionen Kunden von dem Vorfall betroffen sind. Laut dem neuesten Bericht des Unternehmens hat Comcast über 32 Millionen Breitbandkunden, was darauf hindeutet, dass dieser Vorfall die meisten, wenn nicht alle Xfinity-Kunden betrifft.
Es ist noch nicht bekannt, ob Xfinity ein Lösegeld gefordert wurde, wie der Vorfall die Betreiber des Unternehmens beeinflusst hat oder ob der Vorfall bei der US-amerikanischen Börsenaufsichtsbehörde gemeldet wurde. Der Sprecher von Comcast wollte dies nicht kommentieren.
“Wir haben keine Kenntnis davon, dass Kundendaten irgendwo geleakt wurden oder dass unsere Kunden angegriffen wurden”, sagte Shadle in einer E-Mail an TechCrunch.
Xfinity fordert die Kunden auf, ihre Passwörter zurückzusetzen und empfiehlt die Verwendung von Zwei-Faktor-Authentifizierung oder Multi-Faktor-Authentifizierung – was das Unternehmen standardmäßig nicht verlangt – für alle Kundenkonten. Aktualisiert mit zusätzlichen Kommentaren von Comcast.
