Amerikalı medya ve telekomünikasyon devi Comcast’ın alt şirketi Xfinity, bilgisayar korsanları tarafından siber saldırıya uğradı. Güvenlik açığı yakalayan korsanlar, 36 milyona yakın kullanıcının hassas bilgilerinin de bulunduğu verilerini çaldı.
CitrixBleed olarak bilinen bu güvenlik açığı, Ağustos ayından bu yana şirketlerin başını belaya sokuyor. Büyük şirketlerin sıklıkla kullandığı Citrix ağ cihazlarında bulunan bu açık yüzünden havacılık şirketi Boeing, Çin Sanayi ve Ticaret Bankası ve uluslararası hukuk firması Allen & Overy de siber saldırıya uğradı.
Citrix, Ekim ayında güvenlik açığını düzeltecek yamaları kullanıma sunduğu ancak Xfinity’nin yamaları zamanında yapmadığı da söyleniyor.
Comcast’ın bünyesi altında kablolu televizyon ve internet hizmeti sunan Xfinity, korsanların saldırısını doğruladı ve süreci ayrıntılı biçimde anlattı. ABD'li telekom devi, CitrixBleed güvenlik açığından yararlanan bilgisayar korsanlarının 16 Ekim ile 19 Ekim tarihleri arasında iç sistemlerine erişim sağladığını ancak şirketin 25 Ekim'e kadar "kötü amaçlı aktiviteyi" tespit edemediğini söyledi.
16 Kasım itibarıyla Xfinity, bilginin büyük olasılıkla bilgisayar korsanları tarafından ele geçirildiğini belirledi ve Aralık ayında şirket, bunların, kullanıcı adları ve parolalar da dahil olmak üzere, karıştırılmış ve okunmaz hale gelecek şekilde saklanan müşteri verilerini içerdiği sonucuna vardı.
Bilgisayar korsanlarının, 36 milyon kullanıcıdan bir kısmının isim, iletişim, doğum tarihi bilgileri ile birlikte sosyal güvenlik numaralarının son dört hanesinin de ele geçirmiş olması bekleniyor. Şirket, müşterilerine şifrelerini sıfırlamalarını gerektiğini söyledi.
Xfinity'nin fidye talebi alıp almadığı, olayın şirketin operatörlerini nasıl etkilediği veya ABD Menkul Kıymetler ve Borsa Komisyonu'na sunulup sunulmadığı henüz bilinmiyor.
Popüler İçerikler