Xfinity 침해 사고, 3500만 고객정보 유출

월요일 Xfinity 공지에 따르면, 지난 10월 25일 Xfinity의 Cirtrix Server에 침입했던 공격자들이, 자사 시스템에서 고객 관련 중요 정보까지 접근해 데이터 유출이 있었다고 밝혔다. Citrix Bleed라 명명된 이 취약점은 CVE-2023-4966으로, CVSS 점수 9.4의 취약점이다. 시스템의 ‘중요 정보 노출’ 취약점 이었지만, 심각도가 높은만큼 Citrix에서는 10월 10일 보안 권고문을 공개하고, 취약점을 패치하는 업데이트를 릴리즈했다.

앞서 Xfinity는 10월 25일 공지로, 10월 16일에서 19일 사이 자사의 네트워크에서 의심스러운 활동을 확인했다고 밝혔으며, 그 이후로 침해 사고에 대해 조사해왔다. 계속 이어진 조사 과정에서 Xfinity는 11월 16일 이 공격자들이 내부 시스템에 접근해 35,879,455명의 사용자 정보를 유출한 것을 확인했고, 침해 시스템과 데이터에 대한 추가 조사를 진행했다. 그리고 12월 6일, 최종적으로 유출된 데이터에 사용자 이름과 해시된 비밀번호가 포함되었다고 밝혔다.

• Xfinity discloses data breach after recent Citrix server hack
  _{Sergiu Gatlan (BleepingComputer)}
• NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2023-4966 and CVE-2023-4967
  _{(support.citrix.com)}
• Notice To Customers of Data Security Incident
  _{(BusinessWire.com)}
• Notice To Customers of Data Security Incident (PDF)
  _{(Xfinity.com)}