« Xfinity a attendu de patcher la faille critique de Citrix. Maintenant, il paie le prix. »

Comcast a attendu jusqu’à neuf jours pour patcher son réseau contre une vulnérabilité de haut niveau, ce qui a permis aux pirates informatiques de s’emparer de données de mot de passe et d’autres informations sensibles appartenant à 36 millions de clients Xfinity. «Cependant, nous avons ensuite découvert qu’avant de pouvoir y remédier, entre le 16 et le 19 octobre 2023, il y avait eu un accès non autorisé à certains de nos systèmes internes que nous avons conclu était dû à cette vulnérabilité», a indiqué un avis accompagnateur. «Nous avons avisé les autorités fédérales et mené une enquête sur la nature et l’étendue de l’incident. Le 16 novembre 2023, il a été déterminé que des informations avaient vraisemblablement été acquises.» Comcast continue d’enquêter précisément sur les données que les attaquants ont obtenues. Jusqu’à présent, le lundi, a déclaré le communiqué de presse, les informations connues pour avoir été prises comprennent les noms d’utilisateur et les mots de passe hachés, les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et / ou les questions et réponses secrètes. Xfinity est la division de télévision par câble et d’Internet de Comcast. Citrix Bleed est devenue l’une des vulnérabilités les plus graves et les plus exploitées de l’année, avec une note de gravité de 9,4 sur 10. La vulnérabilité, résidant dans le contrôleur de distribution d’applications NetScaler et le passerelle NetScaler de Citrix, peut être exploitée sans authentification ni privilèges sur les réseaux affectés. Les exploitations révèlent des jetons de session, que l’équipement attribue aux appareils qui ont déjà fourni avec succès des informations d’identification. La possession des jetons permet aux pirates de contourner toute authentification à facteur multiple en cours d’utilisation et de se connecter à l’appareil.