Il servizio di streaming anime di proprietà Sony Crunchyroll è stato collegato a una segnalata violazione dei dati a seguito di un attacco informatico a Telus, un fornitore canadese di telecomunicazioni e outsourcing. L’incidente non è stato ufficialmente confermato da Crunchyroll al momento della riportata, ma i dettagli sono stati condivisi da un attore minaccioso e esaminati dai ricercatori della cybersicurezza.
Secondo il rapporto, gli attaccanti hanno ottenuto accesso ai sistemi Crunchyroll tramite un account dipendente compromesso presso Telus, che fornisce servizi di outsourcing dei processi aziendali alla piattaforma. L’intrusione sarebbe iniziata quando è stato eseguito un malware sul dispositivo del dipendente, permettendo all’attaccante di muoversi lateralmente nei sistemi interni di Crunchyroll.
L’attore minaccioso afferma di aver estratto circa 100GB di dati dai sistemi di analisi e assistenza clienti di Crunchyroll. Le informazioni esposte includono indirizzi email, indirizzi IP, dettagli delle carte di credito e dati di analisi dei clienti contenenti informazioni personali identificabili.
Gli investigatori hanno dichiarato che la violazione è stata rilevata e l’accesso revocato entro circa 24 ore. Nonostante la finestra limitata, il volume di dati presumibilmente raccolti suggerisce che l’operazione sia stata preparata in anticipo ed eseguita rapidamente una volta stabilito l’accesso.
L’attività è stata collegata al gruppo ShinyHunters, che in precedenza era stato associato ad attacchi contro grandi organizzazioni. Lo stesso gruppo ha anche rivendicato la responsabilità della più ampia violazione di Telus, in cui si dice che grandi quantità di dati siano state accedute su più sistemi client.
Telus ha confermato di essere indagato su un incidente di cybersecurity che coinvolge l’accesso non autorizzato a un numero limitato dei suoi sistemi. L’azienda ha dichiarato che non ci sono prove di interruzioni ai suoi servizi principali e che sta collaborando con esperti esterni e forze dell’ordine nell’ambito dell’indagine.
Crunchyroll non ha confermato pubblicamente la violazione e la portata completa dell’incidente rimane poco chiara. I ricercatori hanno affermato che, se le affermazioni vengono verificate, i dati esposti potrebbero essere utilizzati in frodi finanziarie, phishing o altri attacchi mirati contro gli utenti.
L’incidente segnalato evidenzia come gli attacchi ai fornitori terzi possano colpire molteplici organizzazioni che dipendono da infrastrutture e servizi condivisi.