Comcast a averti que plus de 230 000 clients ont été touchés en raison d'une violation de données survenue en février 2024. Plus précisément, un agent de recouvrement tiers a subi une attaque de ransomware, entraînant un vol de données important.
Une faille de sécurité en 2024 a entraîné le vol des données des clients de Comcast
Comcast a admis qu'une violation de données début 2024 avait entraîné l'exfiltration des données de plus de 230 000 clients. Selon un dossier judiciaire, 237 703 abonnés ont été touchés par la violation.
Il est important de noter que Comcast n’a subi aucune violation de données. Le transporteur a mentionné qu'une agence de recouvrement de créances basée en Pennsylvanie, appelée Financial Business and Consumer Solutions (FBCS), avait été victime d'une attaque de ransomware.
Ce qui est inquiétant, c'est que FBCS a initialement soutenu que l'incident n'avait compromis aucune donnée client. En d’autres termes, l’entreprise a admis avoir subi une attaque de ransomware, mais n’a pas mentionné que de mauvais acteurs avaient réussi à voler les données des clients.
FBCS aurait informé Comcast que les informations client avaient été compromises en juillet. La violation de données a eu lieu en février, a révélé le dossier judiciaire :
« Entre le 14 et le 26 février 2024, une personne non autorisée a accédé au réseau informatique du FBCS et à certains de ses ordinateurs. Pendant ce temps, la partie non autorisée a téléchargé des données des systèmes FBCS et a chiffré certains systèmes dans le cadre d’une attaque de ransomware.
Selon Engadgetles créateurs du ransomware ont été très minutieux. Les attaquants ont volé les noms, adresses, numéros de sécurité sociale, dates de naissance, numéros de compte Comcast et numéros d'identification des clients.
Les clients de Comcast seront-ils vulnérables aux cyberattaques ?
Comcast a indiqué que les clients qui se sont inscrits auprès de l'entreprise « vers 2021 » sont les plus touchés par la violation de données survenue en 2024. Le fournisseur de services Internet haut débit filaire a affirmé avoir cessé d'utiliser FBCS pour le recouvrement de créances.
Jusqu’à présent, aucun groupe de ransomware n’a revendiqué la responsabilité de l’attaque réussie et du vol de données. De plus, les clients de Comcast ne constituent qu’un groupe de victimes dont les données ont été volées. FBCS a admis qu'environ quatre millions de personnes ont été touchées par la violation de données.
Il va sans dire qu’il s’agira peut-être de l’une des cyberattaques les plus importantes en 2024. Les citoyens ordinaires devront donc être prudents. Lorsqu’un collecteur de dettes était attaqué, de mauvais acteurs pouvaient se faire passer pour des agences d’allègement de la dette pour tenter de mener des attaques.
