El servicio de streaming de anime propiedad de Sony, Crunchyroll, ha sido vinculado a una supuesta brecha de datos tras un ciberataque a Telus, un proveedor canadiense de telecomunicaciones y externalización. El incidente no ha sido confirmado oficialmente por Crunchyroll en el momento de la información, pero los detalles han sido compartidos por un actor amenazante y revisados por investigadores de ciberseguridad.
Según el informe, los atacantes accedieron a los sistemas de Crunchyroll a través de una cuenta de empleado comprometida en Telus, que ofrece servicios de externalización de procesos empresariales a la plataforma. Se informa que la intrusión comenzó cuando se ejecutó malware en el dispositivo del empleado, permitiendo al atacante moverse lateralmente hacia los sistemas internos de Crunchyroll.
El actor amenazante afirma haber exfiltrado aproximadamente 100GB de datos de los sistemas de análisis y atención al cliente de Crunchyroll. Se dice que la información expuesta incluye direcciones de correo electrónico, direcciones IP, datos de tarjetas de crédito y datos de análisis de clientes que contienen información personal identificable.
Los investigadores dijeron que se detectó la brecha y se revocó el acceso en unas 24 horas. A pesar de la ventana limitada, el volumen de datos supuestamente tomados sugiere que la operación se preparó con antelación y se llevó a cabo rápidamente una vez establecido el acceso.
La actividad ha sido vinculada al grupo ShinyHunters, que anteriormente se ha asociado con ataques dirigidos a grandes organizaciones. El mismo grupo también ha reivindicado la responsabilidad de la brecha más amplia de Telus, en la que, según se informa, se accedió a grandes cantidades de datos a través de múltiples sistemas clientes.
Telus ha confirmado que está investigando un incidente de ciberseguridad que implica acceso no autorizado a un número limitado de sus sistemas. La empresa afirmó que no hay pruebas de interrupción en sus servicios principales y que está trabajando con expertos externos y fuerzas del orden como parte de la investigación.
Crunchyroll no ha confirmado públicamente la brecha, y el alcance completo del incidente sigue sin estar claro. Los investigadores afirmaron que, si se verifican las afirmaciones, los datos expuestos podrían utilizarse en fraudes financieros, phishing u otros ataques dirigidos contra usuarios.
El incidente reportado pone de manifiesto cómo los ataques a proveedores externos pueden afectar a múltiples organizaciones que dependen de infraestructuras y servicios compartidos.