Des millions d’abonnés Comcast Xfinity ont vu leurs données personnelles – y compris potentiellement leurs noms d’utilisateur, mots de passe hachés, coordonnées et questions de sécurité confidentielles – probablement volés par un ou plusieurs malfaiteurs exploitant la faille Citrix Bleed en octobre. Le fournisseur d’accès Internet, de téléphonie et de télévision par câble a révélé cette semaine qu’il avait été victime de cette fuite d’informations critiques. Citrix a révélé et corrigé la faille dans ses appliances NetScaler gateway le 10 octobre avant d’inviter les administrateurs IT à appliquer la mise à jour et à éliminer toutes les sessions actives et persistantes en utilisant une série de commandes trois jours plus tard. A la fin d’octobre, « l’exploitation en masse » de Citrix Bleed était en cours, et les équipes de rançongiciels travaillaient pour abuser et monétiser la faille de sécurité. La faille peut être exploitée pour accéder à distance aux réseaux d’entreprise, voler des données et commettre d’autres crimes. Malgré avoir « immédiatement corrigé et atténué la vulnérabilité Citrix dans son système », lors d’un exercice de cybersécurité routinier le 25 octobre, « Xfinity a découvert une activité suspecte », a déclaré aujourd’hui à The Register le porte-parole de Comcast Joel Shadle. Le géant américain du câble « a ensuite déterminé qu’entre le 16 et le 19 octobre 2023, il y avait eu un accès non autorisé à ses systèmes internes qui était conclu comme étant le résultat de cette vulnérabilité », a déclaré Shadle.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
