Lỗ hổng này có tên “CitrixBleed”, được tìm thấy trong các thiết bị mạng Citrix, thường được các tập đoàn lớn sử dụng và bị tin tặc khai thác hàng loạt kể từ cuối tháng 8 vừa qua.

Đầu tháng 10, Citrix đã cung cấp bản vá bảo mật, song nhiều tổ chức đã không kịp thời cập nhật. Gã khổng lồ hàng không vũ trụ Boeing, Ngân hàng Công thương Trung Quốc và công ty luật quốc tế Allen & Overy, đều nằm trong số nạn nhân của lỗ hổng này.

[wpcc-element _tag=”source” data-srcset=”https://static-images.vnncdn.net/files/publish/2023/12/20/corporate-xfinity-store-exterior-resized-396.jpg?width=768&s=Y0MXPKRR6qo6nKwBVblxQg” media=”–medium” _close=”0″]
Toàn bộ thông tin cá nhân nhạy cảm của khách hàng Xfinity đã rơi vào tay tin tặc.

Theo thông báo gửi tới khách hàng, Comcast xác nhận công ty con, Xfinity – bộ phận truyền hình cáp và Internet đã bị hacker truy cập hệ thống nội bộ, trong khoảng thời gian từ ngày 16 đến ngày 19/10, nhưng công ty chỉ phát hiện ra sự cố vào ngày 25/10.

Các thông tin bị đánh cắp bao gồm dữ liệu khách hàng, tên người dùng và mật khẩu “băm” (hashed-passowd: thuật toán xáo trộn và lưu trữ mã hoá mật khẩu b). Hiện chưa rõ mật khẩu được xáo trộn như thế nào hoặc sử dụng thuật toán nào vì một số thuật toán băm yếu có thể bị bẻ khóa.

Công ty cho biết đối với một số lượng khách hàng không xác định, tin tặc cũng có thể truy cập vào tên, thông tin liên hệ, ngày sinh, bốn chữ số cuối của số An sinh xã hội cũng như các câu hỏi và câu trả lời bí mật của họ.

Trong hồ sơ gửi tới tổng chưởng lý bang Maine, Comcast xác nhận rằng khoảng 35,8 triệu khách hàng bị ảnh hưởng bởi vụ vi phạm này. Báo cáo thu nhập mới nhất của Comcast tiết lộ công ty có hơn 32 triệu khách hàng băng thông rộng, cho thấy vi phạm này đã ảnh hưởng đến hầu hết, nếu không muốn nói là tất cả khách hàng của Xfinity.

Vẫn chưa biết liệu Xfinity có nhận được yêu cầu tiền chuộc từ tin tặc hay không, vụ việc đã ảnh hưởng như thế nào đến các nhà điều hành của công ty hay liệu vụ việc đã được đệ trình lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ hay chưa.

3 điểm yếu của các hệ thống tại Việt Nam bị hacker tấn công nhiều nhất

3 điểm yếu của các hệ thống tại Việt Nam bị hacker tấn công nhiều nhất

Trong Top 3 điểm yếu của các hệ thống tại Việt Nam bị tấn công nhiều năm nay được các chuyên gia NCS ghi nhận, tỷ lệ cao nhất là điểm yếu con người, chiếm gần 33% số vụ.
Mã độc tống tiền được hacker rao bán, lấy hoa hồng như kinh doanh đa cấp

Mã độc tống tiền được hacker rao bán, lấy hoa hồng như kinh doanh đa cấp

Mã độc tống tiền hiện có thể được hacker cung cấp như một dịch vụ. Tin tặc thậm chí còn đưa ra lựa chọn chia sẻ lợi nhuận với người mua theo dạng trả thưởng, giống như đa cấp.
Hacker phát tán dữ liệu nội bộ của Boeing

Hacker phát tán dữ liệu nội bộ của Boeing

Dữ liệu nội bộ của Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị nhóm tin tặc Lockbit phát tán trực tuyến.