Le service de streaming d’anime Crunchyroll, propriété de Sony, a été lié à une violation de données signalée suite à une cyberattaque contre Telus, un fournisseur canadien de télécommunications et d’externalisation. L’incident n’a pas été officiellement confirmé par Crunchyroll au moment du reportage, mais les détails ont été partagés par un acteur malveillant et examinés par des chercheurs en cybersécurité.
Selon le rapport, les attaquants ont accédé aux systèmes Crunchyroll via un compte employé compromis chez Telus, qui fournit des services d’externalisation des processus métier à la plateforme. L’intrusion aurait commencé lorsque des malwares ont été exécutés sur l’appareil de l’employé, permettant à l’attaquant de se déplacer latéralement vers les systèmes internes de Crunchyroll.
L’acteur malveillant affirme avoir exfiltré environ 100 Go de données provenant des systèmes d’analyse et de support client de Crunchyroll. Les informations exposées incluraient des adresses e-mail, des adresses IP, des informations de cartes de crédit et des données d’analyse client contenant des informations personnelles identifiables.
Les enquêteurs ont indiqué que la violation avait été détectée et que l’accès avait été révoqué en environ 24 heures. Malgré la fenêtre limitée, le volume de données prétendument recueilli suggère que l’opération a été préparée à l’avance et rapidement réalisée une fois l’accès établi.
Cette activité a été liée au groupe ShinyHunters, qui a auparavant été associé à des attaques visant de grandes organisations. Le même groupe a également revendiqué la responsabilité de la violation plus large de Telus, au cours de laquelle de grandes quantités de données auraient été consultées sur plusieurs systèmes clients.
Telus a confirmé qu’il enquête sur un incident de cybersécurité impliquant un accès non autorisé à un nombre limité de ses systèmes. L’entreprise a indiqué qu’il n’y avait aucune preuve de perturbation de ses services principaux et qu’elle collaborait avec des experts externes et les forces de l’ordre dans le cadre de l’enquête.
Crunchyroll n’a pas confirmé publiquement la violation, et l’ampleur complète de l’incident reste incertaine. Les chercheurs ont indiqué que si les affirmations étaient vérifiées, les données exposées pourraient être utilisées dans des fraudes financières, du phishing ou d’autres attaques ciblées contre les utilisateurs.
L’incident signalé met en lumière comment les attaques contre des prestataires tiers peuvent affecter plusieurs organisations qui dépendent d’infrastructures et de services partagés.