Comcast heeft gewaarschuwd dat meer dan 230.000 klanten getroffen zijn door een datalek dat plaatsvond in februari 2024. Met name een externe incassobureau kreeg te maken met een ransomware-aanval, resulterend in aanzienlijke gegevensdiefstal.
Een inbreuk op de beveiliging in 2024 resulteerde in diefstal van de gegevens van Comcast-klanten
Comcast heeft toegegeven dat een datalek begin 2024 resulteerde in de data-exfiltratie van meer dan 230.000 klanten. Volgens een rechtszaak werden 237.703 abonnees getroffen door de inbreuk.
Het is belangrijk op te merken dat Comcast geen datalek heeft geleden. De vervoerder heeft gezegd dat een in Pennsylvania gevestigd incassobureau genaamd Financial Business and Consumer Solutions (FBCS) het slachtoffer was van een ransomware-aanval.
Zorgwekkend is dat FBCS aanvankelijk volhield dat het incident geen klantgegevens in gevaar bracht. Met andere woorden, het bedrijf gaf wel toe dat het te maken had gehad met een ransomware-aanval, maar vermeldde niet dat slechte actoren erin slaagden klantgegevens te stelen.
FBCS heeft Comcast naar verluidt in juli op de hoogte gebracht dat klantinformatie in gevaar was gebracht. Het datalek vond plaats in februari, zo blijkt uit de rechtszaak:
“Vanaf 14 en 26 februari 2024 heeft een ongeautoriseerde partij toegang gekregen tot het computernetwerk van FBCS en een aantal van haar computers. Gedurende deze tijd heeft de ongeautoriseerde partij gegevens van FBCS-systemen gedownload en sommige systemen versleuteld als onderdeel van een ransomware-aanval.”
Volgens Engadgetwaren de makers van de ransomware behoorlijk grondig. De aanvallers stalen de namen, adressen, burgerservicenummers, geboortedata, Comcast-accountnummers en ID-nummers van klanten.
Zullen Comcast-klanten kwetsbaar zijn voor cyberaanvallen?
Comcast heeft aangegeven dat klanten die zich ‘rond 2021’ bij het bedrijf hebben aangemeld het meest getroffen zijn door het datalek dat zich in 2024 heeft voorgedaan. De vaste breedbandinternetprovider heeft beweerd dat hij is gestopt met het gebruik van FBCS voor incasso.
Tot nu toe heeft geen enkele ransomwaregroep de verantwoordelijkheid opgeëist voor de succesvolle aanval en gegevensdiefstal. Bovendien vormen Comcast-klanten slechts één groep slachtoffers wier gegevens zijn gestolen. FBCS heeft toegegeven dat ongeveer vier miljoen mensen getroffen zijn door het datalek.
Het behoeft geen betoog dat dit een van de grootste cyberaanvallen in 2024 zou kunnen zijn. Gewone burgers zouden dus voorzichtig moeten zijn. Wanneer een incassobureau werd aangevallen, konden slechte actoren zich voordoen als schuldverlichtingsinstanties om te proberen aanvallen uit te voeren.
