Apenas tres días después de que Xfinity revelara que 36 millones de la información personal de sus usuarios quedó expuesta en una violación de datos, Citrix Systems Inc., con sede en Fort Lauderdale, enfrenta una demanda colectiva que acusa a la empresa de no prevenir la violación.

El alcance de la infracción fue revelado el lunes en un aviso al Fiscal General de Maine por parte de Comcast Cable Communications, que opera como Xfinity.

Ese día, Comcast publicó un aviso a los clientes informando que se había producido "acceso no autorizado a sus sistemas internos" entre el 16 y el 19 de octubre. Tras una revisión, Comcast concluyó el 6 de diciembre que la infracción expusoinformación del clientecomo nombres de usuario y contraseñas que la empresa había disfrazado por motivos de seguridad.

Los piratas informáticos también robaron los nombres de algunos usuarios,Información del contacto, últimos cuatro dígitos de números de Seguro Social, fechas de nacimiento y/o preguntas y respuestas secretas, dijo Comcast.

Los clientes que inician sesión en sus cuentas de Xfinity deben cambiar sus contraseñas para proteger sus cuentas.También se les insta a configurar una autenticación de dos factores o multifactor y a cambiar las contraseñas de otras cuentas que comparten el mismo nombre de usuario y contraseña o pregunta de seguridad.

El miércoles, Citrix, que presta servicios al sitio web de Xfinity, fue nombrado como demandado en una propuesta.acción de clasedemanda por incumplimiento.

Un portavoz de Citrix, contactado por correo electrónico, dijo que la compañía está al tanto de la demanda, pero dijo que no hace comentarios sobre litigios pendientes.Comcast, que no fue mencionada como demandada en la demanda, no respondió a una solicitud de información sobre la infracción.

La demanda acusa a Citrix de no proteger "altamenteinformación sensible" bajo su custodia que "sabía y entendía" que es "valioso y muy buscado por delincuentes que buscan monetizarlo ilegalmente" publicándolo para su venta en la web oscura.

La demanda afirma que Citrix anunció el 10 de octubre la vulnerabilidad de un producto de software utilizado por Xfinity y miles de otras empresas conocido como "Citrix Bleed".

Citrix dijo que lanzó un parche para solucionar la vulnerabilidad en ese momento y emitió una guía de mitigación adicional el 23 de octubre, afirma la demanda.

Si bien Comcast dijo que "parchó y mitigó rápidamente sus sistemas", dijo que más tarde descubrió que antes de la operación de reparación, entre el 16 y el 19 de octubre, "hubo acceso no autorizado a algunos de (sus) sistemas internos que () concluyó fue el resultado de esta vulnerabilidad", según la demanda.

En una notificación enviada a la Oficina del Fiscal General de Maine el lunes, Comcast reveló que se creía que la información de identificación personal de 35.879.455 personas había quedado expuesta en la violación.

La demanda nombra al residente de Jacksonville, Francis Kirkpatrick, como demandante principal.Fue presentada por el bufete de abogados de Fort Lauderdale Kopelowitz Ostrow Ferguson Weiselberg Gilbert y el bufete de abogados con sede en Tampa The Consumer Protection Firm PLLC.

Dice que Kirkpatrick ha experimentado "spam sospechoso" después de la infracción que cree que es un intento de obtener información personal adicional.

La demanda afirma que los miembros del grupo han sufrido una invasión de su privacidad, pérdida o disminución del valor de su información de identificación personal, pérdida de tiempo y costos de oportunidad asociados con el intento de mitigar las consecuencias de la violación, y el "riesgo continuo y ciertamente mayor" para susinformación.

Pide a Citrix "daños compensatorios y consecuentes" no especificados.

El sitio web ClassAction.org, que se describe a sí mismo como un grupo de profesionales en línea con relaciones con abogados de demandas colectivas y daños masivos, publicó el martes un aviso de una investigación que, según dijo, podría conducir a una demanda colectiva contra Comcast.Un comunicado de prensa del martes de Console & Associates, P.C., con sede en Nueva Jersey.Insta a las víctimas a ponerse en contacto con el bufete de abogados.

Según GovTech.com, un sitio web que presta servicios a la industria tecnológica gubernamental, los piratas informáticos han estado explotando las vulnerabilidades de "Citrix Bleed" desde agosto.Los piratas informáticos pueden explotar la vulnerabilidad dentro del control de entrega de aplicaciones web (ADC) Citrix NetScaler y los dispositivos NetScaler Gateway, informó el sitio.

La vulnerabilidad permite a los piratas informáticos "evitar los requisitos de contraseña y la autenticación multifactor" para secuestrar "sesiones de usuarios legítimos", según un aviso publicado el 21 de noviembre por la Agencia de Seguridad de Infraestructura y Ciberseguridad, un componente del Departamento de Seguridad Nacional de los Estados Unidos.

"Al tomar el control de sesiones de usuarios legítimos, los actores maliciosos adquieren permisos elevados para recopilar credenciales, moverse lateralmente y acceder a datos y recursos", afirma el aviso.

Citrix Bleed ha sido vinculado a ataques de ransomware y malware contra varias empresas, incluidas Toyota y Boeing, informaron varios sitios de tecnología.

Para Comcast, la noticia de la infracción llega un año después de otraincumplimientodejó a un número desconocido de clientes sin poder acceder a sus cuentas.Cuando recuperaron el acceso, descubrieron que sus cuentas habían sido tomadas por piratas informáticos que pudieron eludir la autenticación de dos factores y cambiar sus contraseñas, luego usaron su información para obtener acceso a otras cuentas, informó el sitio web SecurityBoulevard.com.

2023 Sun Sentinel del sur de Florida.Distribuido por Tribune Content Agency, LLC.