Comcast hat gewarnt, dass mehr als 230.000 Kunden von einem Datenverstoß im Februar 2024 betroffen waren. Konkret wurde ein Inkassobüro eines Drittanbieters Opfer eines Ransomware-Angriffs, der zu einem erheblichen Datendiebstahl führte.
Eine Sicherheitsverletzung im Jahr 2024 führte zum Diebstahl der Daten von Comcast-Kunden
Comcast hat zugegeben, dass ein Datenverstoß Anfang 2024 zur Datenexfiltration von mehr als 230.000 Kunden geführt hat. Einer Gerichtsakte zufolge waren 237.703 Abonnenten von dem Verstoß betroffen.
Es ist wichtig zu beachten, dass es bei Comcast zu keiner Datenschutzverletzung kam. Der Spediteur hat erwähnt, dass ein in Pennsylvania ansässiges Inkassobüro namens Financial Business and Consumer Solutions (FBCS) Opfer eines Ransomware-Angriffs wurde.
Besorgniserregend ist, dass FBCS zunächst behauptete, durch den Vorfall seien keine Kundendaten gefährdet worden. Mit anderen Worten: Das Unternehmen gab zwar zu, Opfer eines Ransomware-Angriffs geworden zu sein, erwähnte aber nicht, dass es Kriminellen gelang, Kundendaten zu stehlen.
Berichten zufolge hat FBCS Comcast im Juli darüber informiert, dass Kundeninformationen kompromittiert wurden. Der Datenverstoß ereignete sich im Februar, wie aus den Gerichtsakten hervorgeht:
„Vom 14. bis 26. Februar 2024 verschaffte sich eine unbefugte Partei Zugriff auf das Computernetzwerk der FBCS und einige ihrer Computer. Während dieser Zeit hat der Unbefugte im Rahmen eines Ransomware-Angriffs Daten von FBCS-Systemen heruntergeladen und einige Systeme verschlüsselt.“
Entsprechend Engadgetdie Ransomware-Entwickler waren ziemlich gründlich. Die Angreifer stahlen die Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, Comcast-Kontonummern und ID-Nummern der Kunden.
Werden Comcast-Kunden anfällig für Cyberangriffe sein?
Comcast hat angegeben, dass Kunden, die sich „um das Jahr 2021 herum“ bei dem Unternehmen angemeldet haben, am stärksten von der Datenschutzverletzung im Jahr 2024 betroffen sind. Der Anbieter von kabelgebundenen Breitband-Internetdiensten hat behauptet, dass er FBCS nicht mehr zum Inkasso verwendet.
Bisher hat keine Ransomware-Gruppe die Verantwortung für den erfolgreichen Angriff und Datendiebstahl übernommen. Darüber hinaus sind Comcast-Kunden nur eine Gruppe von Opfern, deren Daten gestohlen wurden. FBCS hat zugegeben, dass rund vier Millionen Menschen von der Datenpanne betroffen waren.
Es versteht sich von selbst, dass dies einer der größten Cyberangriffe im Jahr 2024 sein könnte. Daher müssten normale Bürger vorsichtig sein. Wenn ein Schuldeneintreiber angegriffen wurde, konnten sich Kriminelle als Schuldenerleichterungen ausgeben, um Angriffe durchzuführen.
