Crunchyroll, популярний сервіс стрімінгу аніме, виявив, що став жертвою кібератаки, внаслідок якої могли бути скомпрометовані дані обслуговування клієнтів. Ця проблема виникла через співпрацю із зовнішнім постачальником послуг, після того як хакер заявив про доступ до внутрішніх систем компанії.
Атака на Crunchyroll
Сервіс, який належить Sony з 2020 року, має у своєму каталозі понад 2 тисячі аніме-проектів більш ніж дванадцятьма мовами і обслуговує 15 мільйонів підписників по всьому світу. Нещодавно з’явилися повідомлення про те, що зловмисник ствержував, що зміг отримати доступ до даних мільйонів користувачів Crunchyroll.
У відповідь на ці звинувачення, компанія розпочала розслідування ситуації. В заяві для ЗМІ вона повідомила, що процес дослідження триває, а також повідомила про співпрацю з провідними експертами у сфері кібербезпеки. Crunchyroll підкреслила, що наразі не виявлено жодних ознак постійного несанкціонованого доступу.
Додаткові розслідування, проведені обліковим записом, спеціалізованим на кібербезпеці, вказують на те, що хакер, можливо, отримав доступ до системи підтримки Zendesk компанії Crunchyroll. У доступних знімках екрану видно внутрішні повідомлення в Slack і дані, які, як стверджують, були вкрадені через злом співробітника компанії Telus Digital — великої аутсорсингової фірми, що забезпечує обслуговування клієнтів для Crunchyroll. Згідно з інформацією, зловмисник мав доступ до даних підтримки клієнтів до початку 2025 року, після чого його доступ було заблоковано.
Наразі Crunchyroll не змогла підтвердити, чи пов’язаний третій постачальник послуг із Telus Digital. Остання, у свою чергу, також відмовилася коментувати ситуацію.
Хакер заявив, що йому вдалося завантажити близько восьми мільйонів записів підтримки з систем Crunchyroll, серед яких приблизно 6,8 мільйона унікальних електронних адрес. Проте ці дані досі не були незалежно перевірені. Як повідомляють, зловмисник отримав доступ 12 березня, зламавши обліковий запис одноразового входу Okta одного з агентів підтримки Crunchyroll.
Ситуація привертає увагу до важливості кібербезпеки, особливо для компаній, які працюють із величезними обсягами особистих даних своїх користувачів. Від цієї кібератаки залежить не лише репутація Crunchyroll, а й довіра мільйонів шанувальників аніме, які використовують цей сервіс.
