«Платите пять миллионов или мы все сольем». Сервис для анимешников Crunchyroll сделал свой выбор
Тот случай, когда техподдержка нужна самой техподдержке.
Популярный сервис для просмотра аниме Crunchyroll подтвердил утечку данных пользователей. В сеть попали сведения из системы поддержки, и компания признала подлинность части опубликованных файлов.
Представитель Crunchyroll сообщил, что проверка продолжается вместе со специалистами по кибербезопасности. По текущим данным, утечка затронула в основном обращения в службу поддержки и связана с инцидентом у стороннего подрядчика. Признаков того, что злоумышленники по-прежнему имеют доступ к системам, компания не обнаружила.
История началась на прошлой неделе. Неизвестный злоумышленник связался с изданиями BleepingComputer и International Cyber Digest и заявил, что получил доступ к учётной записи сотрудника компании Telus. Эта компания в Индии обрабатывает обращения пользователей Crunchyroll и имеет доступ к системе заявок. По словам злоумышленника, он заразил устройство сотрудника вредоносной программой и выгрузил около 100 гигабайт данных.
International Cyber Digest проверил образцы и подтвердил наличие адресов электронной почты, IP-адресов и других сведений. Сам злоумышленник утверждает, что получил доступ 12 марта, но уже через сутки доступ закрыли.
Скриншоты, которые злоумышленник передал журналистам, показывают доступ к внутренним сервисам компании, включая Slack, Zendesk и Google Workspace. Он также заявил, что скачал около 8 миллионов обращений в поддержку, содержащих данные 6,8 миллиона пользователей. В некоторых случаях в заявках встречались фрагменты номеров банковских карт. За неразглашение данных злоумышленник потребовал 5 миллионов долларов, однако Crunchyroll не ответил на требования.
Crunchyroll входит в состав корпорации Sony, которая приобрела сервис у AT&T в 2021 году более чем за 1,1 миллиарда долларов. Платформа работает с 2006 года и сейчас насчитывает около 17 миллионов платных подписчиков и свыше 120 миллионов зарегистрированных пользователей по всему миру.
Атаки через подрядчиков происходят всё чаще. Крупные компании передают обработку обращений внешним партнёрам, и такие каналы становятся удобной точкой входа. Осенью похожий инцидент произошёл с Discord, где пришлось отключить доступ одного из подрядчиков после утечки данных пользователей. А производитель бытовой химии Clorox подал в суд на своего подрядчика Cognizant, обвинив компанию в слабой защите перед крупной атакой с использованием программ-вымогателей.