Crunchyroll pēta, kas varētu kļūt par vienu no lielākajiem drošības incidentiem anime platformai pēdējā laikā pēc tam, kad hakeri apgalvoja, ka ir ielauzušies tās sistēmās un izvilkuši datus, kas saistīti ar miljoniem lietotāju.
Sony piederošais straumēšanas pakalpojums apstiprināja, ka ir informēts par situāciju, taču pārstāja apstiprināt prasības. “Mēs esam informēti par nesenajiem apgalvojumiem un pašlaik cieši sadarbojamies ar vadošajiem kiberdrošības ekspertiem, lai izmeklētu šo lietu,” BleepingComputer sacīja Crunchyroll.
“Mēs apzināmies nesenos apgalvojumus un pašlaik cieši sadarbojamies ar vadošajiem kiberdrošības ekspertiem, lai izmeklētu šo lietu,” Crunchyroll sākotnēji sacīja BleepingComputer.
Pretenzijas parādījās pēc tam, kad pagājušajā nedēļā ar publikāciju sazinājās kāds draudu aktieris, apgalvojot, ka viņi ieguva piekļuvi Crunchyroll 12. martā plkst. 21.00 ET. Ieejas punkts, pēc uzbrucēja domām, nāca caur Okta vienas pierakstīšanās kontu, kas bija saistīts ar atbalsta aģentu.
“Mūsu izmeklēšana turpinās, un mēs turpinām sadarboties ar vadošajiem kiberdrošības ekspertiem. Pašlaik mēs uzskatām, ka informācija galvenokārt attiecas tikai uz klientu apkalpošanas biļešu datiem pēc incidenta ar trešās puses pārdevēju,” vēlākā paziņojumā dalījās Crunchyroll.
Šai detaļai ir nozīme. Tiek ziņots, ka konts piederēja darbuzņēmējam, kas strādāja Telus International, biznesa procesu ārpakalpojumu firmā, kas apstrādā Crunchyroll atbalsta biļetes. Ja tas ir precīzs, tas norāda uz pazīstamu vājo vietu: trešās puses piekļuvi, kas saistīta ar iekšējām sistēmām.
Crunchyroll Hack iekšpusē
Uzbrucējs saka, ka viņi inficēja atbalsta aģenta ierīci ar ļaunprātīgu programmatūru, pēc tam izmantoja nozagtus akreditācijas datus, lai pārvietotos pa vairākiem iekšējiem rīkiem. Šķiet, ka ar BleepingComputer kopīgotie ekrānuzņēmumi parāda piekļuvi tādām sistēmām kā Zendesk, Google Workspace Mail, Jira Service Management un Slack.
No turienes darbības joma ātri palielinās. Draudu aktieris apgalvo, ka no Zendesk ir ieguvuši aptuveni 8 miljonus atbalsta biļešu ierakstu, tostarp aptuveni 6,8 miljonus unikālu e-pasta adrešu. BleepingComputer pārskatītie un vēlāk izdzēstie paraugi ietvēra lietotājvārdus, pieteikšanās vārdus, e-pasta adreses, IP adreses un vispārīgus atrašanās vietas datus.
Crunchyroll skala paaugstina likmes. Platforma ziņoja par vairāk nekā 17 miljoniem apmaksātu abonentu 2025. gada martā, kas nozīmē, ka šī mēroga pārkāpums ietekmētu nozīmīgu tās lietotāju bāzes daļu, ja tas tiks apstiprināts.
Uzbrucēji stāsta, ka viņu piekļuve ilga aptuveni 24 stundas, pirms tā tika pārtraukta. Šajā periodā viņi apgalvo, ka ir apkopojuši datus, kas datēti ar 2025. gada vidu. Viņi arī saka, ka nosūtījuši uzņēmumam Crunchyroll izspiešanas e-pasta ziņojumus, pieprasot 5 miljonus dolāru, lai dati būtu privāti, taču uzņēmums nav atbildējis, ziņo Reuters.
Crunchyroll nav publiski pievērsies izpirkuma prasībai, un Sony neatbildēja uz komentāru pieprasījumiem.
Joprojām ir atklāti jautājumi. Uzņēmums nav apstiprinājis, vai kādi dati patiešām tika izfiltrēti un cik lietotāju varētu tikt ietekmēti. Lai arī uzbrucēja apgalvojumi ir detalizēti, tie joprojām nav pārbaudīti.
Šis incidents skar vairāk nekā tikai Crunchyroll. Pakalpojums darbojas kā Amazon Prime Video papildinājuma kanāls vairākos tirgos, sniedzot lietotājiem citu veidu, kā abonēt un straumēt, izmantojot Amazon platformu. Nekas neliecina, ka būtu iesaistītas Amazon sistēmas, taču integrācija pievieno vēl vienu uzmanības līmeni izmeklēšanas gaitā.
Pagaidām Crunchyroll atrodas pazīstamā situācijā, kā tas ir redzams nesenajos pārkāpumos: publiskas pretenzijas, daļēja tehniska informācija un sacīkstes, lai noskaidrotu, kas patiesībā notika aizkulisēs.
TechStartups pirmo reizi ziņoja par Crunchyroll 2020. gada oktobrī, kad Sony veica sarunas ar AT&T, lai iegūtu anime straumēšanas pakalpojumu par vairāk nekā 1 miljardu ASV dolāru.
