Sony’ye ait anime yayın servisi Crunchyroll, Kanada merkezli telekomünikasyon ve dış kaynak sağlayıcısı Telus’a yönelik bir siber saldırının ardından bildirilen veri ihlali ile bağlantılı oldu. Olay, rapor sırasında Crunchyroll tarafından resmi olarak doğrulanmamış, ancak detaylar bir tehdit aktörü tarafından paylaşılmış ve siber güvenlik araştırmacıları tarafından incelenmiştir.
Rapora göre, saldırganlar Crunchyroll sistemlerine, platforma iş süreçleri dış kaynak hizmeti sunan Telus’taki tehlikeye uğramış bir çalışan hesabı üzerinden erişim sağladı. Saldırın, saldırganın Crunchyroll’un iç sistemlerine yan olarak geçmesine izin veren kötü amaçlı yazılımın çalışanın cihazına uygulanmasıyla başladığı bildirildi.
Tehdit aktörü, Crunchyroll’un analitik ve müşteri destek sistemlerinden yaklaşık 100GB veri sızdırdığını iddia ediyor. Ortaya çıkan bilgilerin e-posta adresleri, IP adresleri, kredi kartı bilgileri ve kişisel tanımlanabilir bilgileri içeren müşteri analitik verilerini içerdiği söylenir.
Soruşturmacılar, ihlalın tespit edildiğini ve erişimin yaklaşık 24 saat içinde iptal edildiğini söyledi. Sınırlı bir süre olmasına rağmen, alınan verilerin hacmı, operasyonun önceden hazırlandığını ve erişim sağlandıktan sonra hızlıca gerçekleştirildiğini gösteriyor.
Bu faaliyet, daha önce büyük organizasyonları hedef alan saldırılarla ilişkilendirilen ShinyHunters grubuyla bağlantılı oldu. Aynı grup, birden fazla istemci sisteminde büyük miktarda veriye erişildiği bildirilen daha geniş Telus ihlalinden de sorumluluğunu üstlendi.
Telus, sınırlı sayıda sistemine yetkisiz erişimle ilgili bir siber güvenlik olayı araştırdığını doğruladı. Şirket, temel hizmetlerinde herhangi bir kesintiye dair bir kanıt olmadığını ve soruşturmanın bir parçası olarak dış uzmanlar ve kolluk kuvvetleriyle birlikte çalıştığını belirtti.
Crunchyroll ihlali kamuoyuna doğrulamadı ve olayın tam kapsamı hâlâ belirsiz. Araştırmacılar, iddialar doğrulanırsa, ortaya çıkan verilerin finansal dolandırıcılık, oltalama veya kullanıcılara yönelik diğer hedefli saldırılarda kullanılabileceğini söyledi.
Bildirilen olay, üçüncü taraf sağlayıcılara yönelik saldırıların paylaşılan altyapı ve hizmetlere dayanan birden fazla kuruluşu nasıl etkileyebileceğini vurguluyor.