Der Sony-eigene Anime-Streaming-Dienst Crunchyroll wurde mit einer gemeldeten Datenpanne nach einem Cyberangriff auf Telus, einen kanadischen Telekommunikations- und Outsourcing-Anbieter, in Verbindung gebracht. Der Vorfall wurde zum Zeitpunkt der Berichterstattung von Crunchyroll noch nicht offiziell bestätigt, aber Details wurden von einem Bedrohungsakteur geteilt und von Cybersicherheitsforschern überprüft.
Laut dem Bericht erhielten Angreifer Zugang zu Crunchyroll-Systemen über ein kompromittiertes Mitarbeiterkonto bei Telus, das Geschäftsprozess-Outsourcing-Dienstleistungen für die Plattform anbietet. Der Einbruch begann Berichten zufolge, als Malware auf dem Gerät des Mitarbeiters ausgeführt wurde, sodass der Angreifer seitlich in die internen Systeme von Crunchyroll eindringen konnte.
Der Bedrohungsakteur behauptet, etwa 100 GB Daten aus den Analyse- und Kundensupportsystemen von Crunchyroll extrafiltriert zu haben. Die offengelegten Informationen umfassen E-Mail-Adressen, IP-Adressen, Kreditkartendaten und Kundendaten mit personenbezogenen Informationen.
Die Ermittler sagten, der Einbruch sei entdeckt und der Zugang innerhalb von etwa 24 Stunden widerrufen worden. Trotz des begrenzten Zeitfensters deutet die angeblich aufgenommene Datenmenge darauf hin, dass die Operation im Voraus vorbereitet und schnell durchgeführt wurde, sobald der Zugang hergestellt wurde.
Die Aktivität wurde mit der ShinyHunters-Gruppe in Verbindung gebracht, die zuvor mit Angriffen auf große Organisationen in Verbindung gebracht wurde. Die gleiche Gruppe hat auch die Verantwortung für den größeren Telus-Datenverstoß übernommen, bei dem große Datenmengen Berichten zufolge über mehrere Client-Systeme hinweg abgerufen wurden.
Telus hat bestätigt, dass es einen Cybersicherheitsvorfall untersucht, der unbefugten Zugriff auf eine begrenzte Anzahl seiner Systeme betrifft. Das Unternehmen erklärte, es gebe keine Hinweise auf eine Störung seiner Kerndienstleistungen und arbeite im Rahmen der Untersuchung mit externen Experten und Strafverfolgungsbehörden zusammen.
Crunchyroll hat den Vorfall nicht öffentlich bestätigt, und das gesamte Ausmaß des Vorfalls bleibt unklar. Die Forscher sagten, dass, wenn die Behauptungen überprüft werden, die offengelegten Daten für Finanzbetrug, Phishing oder andere gezielte Angriffe gegen Nutzer verwendet werden könnten.
Der gemeldete Vorfall zeigt, wie Angriffe auf Drittanbieter mehrere Organisationen betreffen können, die auf gemeinsame Infrastruktur und Dienste angewiesen sind.