HANDE BERKTAN
Siber korsanların amacında bu kere, Amerikan telekomünikasyon ve medya devi Comcast’ın kablolu televizyon ve internet şirketi olan Xfinity vardı. Xfinity’nin 36 milyon müşterisinin kritik dereceli bilgileri, bir güvenlik açığından yararlanan bilgisayar korsanlarının eline geçti. Şirket, müşterilerinin hassas bilgilerinin çalındığını doğruladı.
“CitrixBleed” olarak bilinen bu güvenlik açığı, büyük şirketlerin sıklıkla kullandığı Citrix ağ aygıtlarında bulunuyor ve Ağustos ayından bu yana bilgisayar korsanları tarafından saldırıya uğruyor. Bilgisayar korsanları, ortalarında havacılık devi Boeing, Çin Sanayi ve Ticaret Bankası ve memleketler arası hukuk firması Allen & Overy’nin de bulunduğu değerli şirketlere sızmak için CitrixBleed güvenlik açığını kullandı.
Comcast’in kablolu televizyon ve internet şirketi olan Xfinity’nin CitrixBleed’in son kurbanı olduğunu şirket Pazartesi günü müşterilere yaptığı bir bildirimde doğruladı. ABD’li telekom devi, CitrixBleed güvenlik açığından yararlanan bilgisayar korsanlarının 16 Ekim ile 19 Ekim tarihleri arasında iç sistemlerine erişim sağladığını lakin şirketin 25 Ekim’e kadar “kötü emelli saldırıyı” tespit edemediğini söyledi.
Gizli soru ve karşılıklara da erişilmiş
Şirket, belirtilmeyen sayıda müşteri için bilgisayar korsanlarının isimlere, irtibat bilgilerine, doğum tarihlerine, toplumsal güvenlik numaralarının son dört hanesine ve zımnî soru ve yanıtlarına da erişmiş olabileceğini söylüyor.
Comcast, “Veri tahlilimiz devam ediyor ve uygun olduğunda ek bildirimler sağlayacağız” diyerek ek bilgi tiplerine de erişilmiş olabileceğini öne sürüyor.
Comcast, Maine başsavcılığına sunduğu bir belgede yaklaşık 35,8 milyon müşterinin ihlalden etkilendiğini doğruladı. Comcast’in son kar raporu, şirketin 32 milyondan fazla geniş bant müşterisine sahip olduğunu gösteriyor ve bu ihlalin tüm Xfinity müşterilerini olmasa da birçoklarını etkilediğini gösteriyor.
