Comcast anunció que un ciberataque contra su agencia de cobro de deudas robó los datos de 237.703 clientes, contrariamente a las garantías anteriores de que la empresa no se vio afectada por la violación.
Su agencia de cobranza, Financial Business and Consumer Solutions (también conocida como FBCS), fue violada en febrero, y la compañía notificó al gigante del cable estadounidense sobre el acceso no autorizado en marzo, según un documento presentado ante el fiscal general de Maine. . En ese momento, FBCS dijo a los proveedores de Internet y televisión que la información de los clientes de Comcast no se vería afectada.
Sin embargo, las cosas cambiaron en julio. El departamento de Cobranzas se comunicó conmigo nuevamente y me dijo que los datos de los suscriptores de Comcast en poder del departamento de Cobranzas, de hecho, habían sido robados.
El tipo de datos robados incluyó nombres, direcciones, números de seguro social, fechas de nacimiento y números de identificación y cuenta de Comcast utilizados internamente por FBCS. Estos son datos para aquellos que están registrados como clientes a partir de “alrededor de 2021”. Comcast dejó de utilizar FBCS para sus servicios de cobro de deudas en 2020.
Comcast dijo que, a diferencia de lo que ocurría en 2023, sus sistemas, incluidos los de su división de banda ancha Xfinity, no se vieron comprometidos.
FBCS anunció previamente que se accedió a sus registros de más de 4 millones de personas durante la violación de febrero.
Hasta donde sabemos, la agencia no ha revelado públicamente exactamente cómo ocurrió la intrusión en la red. Comcast ahora notifica a los suscriptores que su información fue robada durante la infracción y parece anunciar por primera vez que la infracción fue un ataque de ransomware.
Una parte no autorizada descargó datos de los sistemas FBCS y cifró algunos sistemas como parte de un ataque de ransomware.
En una carta a los clientes afectados, Comcast dijo que FBCS proporcionó la siguiente información: “Entre el 14 de febrero de 2024 y el 26 de febrero de 2024, una persona no autorizada accedió a la red informática de FBCS y obtuvo acceso a algunas computadoras. Durante este tiempo, personas no autorizadas descargaron archivos que estaban cifrados y algunos sistemas estaban cifrados como parte del ataque de ransomware.
“FBCS descubrió el ataque el 26 de febrero de 2024 y comenzó una investigación con la ayuda de expertos en ciberseguridad externos. Durante el curso de esa investigación, FBCS descubrió que los archivos descargados por la parte no autorizada FBCS también notificaron a la Oficina Federal de Investigaciones (. FBI) sobre este ataque”.
El gobierno pidió a FBCS que verificara los elementos del ransomware. El FBI se negó a hacer comentarios.
El comunicado oficial de la FBCS sólo afirma que el ataque fue obra de un “actor no autorizado”. No menciona ransomware ni ningún detalle técnico que no sea el tipo de datos involucrados en el robo. Hasta donde sabemos, ningún grupo de ransomware se ha atribuido la responsabilidad del ataque a FBCS.
Cuando contactamos a Comcast sobre el ransomware, simplemente nos remitieron a una carta de notificación al cliente.
La red de cable usó ese aviso para enviar otro dedo medio al estilo de FBCS, diciendo que debido a que la situación financiera de la red no le permite brindar protecciones normales de monitoreo de identidad y crédito a los afectados, se reveló inteligentemente que el elenco lo haría. tienen que cubrir los costos ellos mismos.
“FBCS ha informado a Comcast que debido a su situación financiera actual, ya no podrá brindar protecciones de notificación y monitoreo de crédito a las personas afectadas por el incidente”, decía la carta a los afectados. Por lo tanto, contactamos a nuestros clientes directamente y brindamos servicios de soporte.
También le pedimos a FBCS que comentara sobre este elemento del aviso. Por ahora, la agencia ha guardado silencio.
Comcast envió una carta a los clientes afectados en agosto, pero no fue hasta esta semana que el estado de Maine publicó su aviso.
CF Medical presentó un aviso de infracción similar ante Comcast a finales de septiembre, y FBCS dijo que no descubrió hasta julio que sus clientes estaban afectados.
CF Medical es el nombre comercial de Capio, otra empresa de cobro de deudas que era cliente de FBCS. Aunque dice que 626,396 clientes se vieron afectados, la carta no menciona el ransomware ni que FBCS no tiene la capacidad financiera para brindar servicios de monitoreo de crédito de la misma manera que la carta de Comcast.
El regulador también preguntó si FBCS esperaba que se hicieran más notificaciones desde que advirtió a antiguos clientes sobre sus datos afectados en julio. ®
https://packetstormsecurity.com/news/view/36440/About-A-Quarter-Million-Comcast-Subscribers-Had-Their-Data-Stolen-From-Debt-Collector.html
