O serviço de streaming de anime Crunchyroll, propriedade da Sony, foi ligado a uma violação de dados relatada após um ataque cibernético à Telus, uma empresa canadense de telecomunicações e terceirização. O incidente não foi oficialmente confirmado pela Crunchyroll até o momento da reportagem, mas detalhes foram compartilhados por um ator ameaçador e revisados por pesquisadores de cibersegurança.
De acordo com o relatório, os atacantes obtiveram acesso aos sistemas da Crunchyroll por meio de uma conta de funcionário comprometida na Telus, que oferece serviços de terceirização de processos de negócios para a plataforma. A invasão teria começado quando um malware foi executado no dispositivo do funcionário, permitindo que o atacante se movesse lateralmente para os sistemas internos da Crunchyroll.
O ator ameaçador afirma ter exfiltrado aproximadamente 100GB de dados dos sistemas de análise e suporte ao cliente da Crunchyroll. As informações expostas incluem endereços de e-mail, endereços IP, detalhes de cartões de crédito e dados analíticos de clientes contendo informações pessoais identificáveis.
Os investigadores disseram que a violação foi detectada e o acesso foi revogado em cerca de 24 horas. Apesar do prazo limitado, o volume de dados supostamente coletados sugere que a operação foi preparada com antecedência e realizada rapidamente assim que o acesso foi estabelecido.
A atividade foi ligada ao grupo ShinyHunters, que anteriormente esteve associado a ataques direcionados a grandes organizações. O mesmo grupo também reivindicou a responsabilidade pela violação mais ampla da Telus, na qual grandes quantidades de dados teriam sido acessadas em múltiplos sistemas clientes.
A Telus confirmou que está investigando um incidente de cibersegurança envolvendo acesso não autorizado a um número limitado de seus sistemas. A empresa afirmou que não há evidências de interrupção em seus serviços principais e que está trabalhando com especialistas externos e autoridades policiais como parte da investigação.
A Crunchyroll não confirmou publicamente a violação, e a extensão total do incidente permanece incerta. Pesquisadores disseram que, se as alegações forem verificadas, os dados expostos podem ser usados em fraudes financeiras, phishing ou outros ataques direcionados contra usuários.
O incidente relatado destaca como ataques a provedores terceirizados podem afetar múltiplas organizações que dependem de infraestrutura e serviços compartilhados.