De door Sony beheerde anime-streamingdienst Crunchyroll is in verband gebracht met een gemelde datalek na een cyberaanval op Telus, een Canadese telecom- en outsourcingprovider. Het incident is op het moment van de rapportage nog niet officieel bevestigd door Crunchyroll, maar details zijn gedeeld door een dreigingsactor en beoordeeld door cybersecurityonderzoekers.
Volgens het rapport kregen aanvallers toegang tot Crunchyroll-systemen via een gecompromitteerd personeelsaccount bij Telus, dat business process outsourcing-diensten aan het platform levert. De inbraak begon naar verluidt toen malware op het apparaat van de medewerker werd uitgevoerd, waardoor de aanvaller lateraal de interne systemen van Crunchyroll kon binnendringen.
De dreigingsactor beweert ongeveer 100GB aan data te hebben geëxfiltreerd uit de analyse- en klantenservicesystemen van Crunchyroll. De blootgestelde informatie zou e-mailadressen, IP-adressen, creditcardgegevens en klantgegevens met persoonlijk identificeerbare informatie omvatten.
Onderzoekers zeiden dat het lek werd ontdekt en de toegang binnen ongeveer 24 uur werd ingetrokken. Ondanks het beperkte tijdsbestek suggereert de hoeveelheid verzamelde data dat de operatie vooraf werd voorbereid en snel werd uitgevoerd zodra de toegang was gevestigd.
De activiteit is in verband gebracht met de ShinyHunters-groep, die eerder werd geassocieerd met aanvallen gericht op grote organisaties. Dezelfde groep heeft ook de verantwoordelijkheid opgeëist voor de bredere Telus-inbraak, waarbij naar verluidt grote hoeveelheden data werden benaderd via meerdere clientsystemen.
Telus heeft bevestigd dat het een cyberbeveiligingsincident onderzoekt waarbij ongeautoriseerde toegang tot een beperkt aantal van haar systemen plaatsvindt. Het bedrijf zei dat er geen bewijs is van verstoring van de kerndiensten en dat het samenwerkt met externe experts en de politie als onderdeel van het onderzoek.
Crunchyroll heeft de inbreuk niet publiekelijk bevestigd en de volledige omvang van het incident blijft onduidelijk. Onderzoekers zeiden dat als de beweringen worden geverifieerd, de blootgestelde gegevens gebruikt kunnen worden voor financiële fraude, phishing of andere gerichte aanvallen op gebruikers.
Het gemelde incident benadrukt hoe aanvallen op externe providers meerdere organisaties kunnen treffen die afhankelijk zijn van gedeelde infrastructuur en diensten.