- تؤكد Crunchyroll وقوع هجوم إلكتروني عبر بائع خارجي
- تمكن أحد المتسللين من الوصول إلى حساب Okta الخاص بوكيل الدعم، وقام بتسريب 8 ملايين تذكرة مع 6.8 مليون بريد إلكتروني
- طالب المهاجم بفدية قدرها 5 ملايين دولار؛ الشركة التي تحقق، بيانات الدفع لم تتعرض للخطر بشكل مباشر
أكدت منصة بث الرسوم المتحركة Crunchyroll تعرضها لهجوم إلكتروني وقالت إنها تحقق حاليًا في مزاعم سرقة البيانات.
صرح مؤخرًا أحد ممثلي التهديد الذي يعمل لصالح مجموعة قرصنة غير معروفة BleepingComputer لقد قاموا بإصابة جهاز كمبيوتر وكيل الدعم ببرامج ضارة وحصلوا على حق الوصول إلى حساب Okta SSO الخاص بهم لمدة 24 ساعة.
كان هذا الوكيل، الذي يعمل على ما يبدو لدى شركة Telus International لتعهيد العمليات التجارية (BPO)، قادرًا على الوصول إلى تذاكر دعم Crunchyroll، والتي قام المهاجم بتسريبها – وبالوصول إلى Zendesk، تمكنوا من سحب ثمانية ملايين تذكرة دعم، يُزعم أنها تحتوي على 6.8 مليون عنوان بريد إلكتروني فريد.
يستمر المقال أدناه
مئات المواقع المخترقة
تشمل البيانات الأخرى التي يبدو أنها سُرقت في الهجوم أسماء المستخدمين وأسماء تسجيل الدخول وعناوين البريد الإلكتروني وعناوين IP والمواقع الجغرافية العامة ومحتويات تذاكر الدعم.
لم يتم الوصول إلى معلومات الدفع، إلا إذا تمت مشاركتها في التذكرة. كما سُمح لهم أيضًا بالوصول إلى تطبيقات أخرى، مثل Wizer وMaestroQA وMixpanel وGoogle Workspace Mail وJiro Service Management وSlack.
وقد أكدت Crunchyroll الحادثة، وأنها تحقق في الأمر.
وقالت Crunchyroll: “نحن على علم بالادعاءات الأخيرة ونعمل حاليًا بشكل وثيق مع كبار خبراء الأمن السيبراني للتحقيق في الأمر”.
“تحقيقنا مستمر، ونواصل العمل مع كبار خبراء الأمن السيبراني. في هذا الوقت، نعتقد أن المعلومات تقتصر في المقام الأول على بيانات تذكرة خدمة العملاء بعد وقوع حادث مع بائع خارجي.”
“لم نحدد دليلاً على الوصول المستمر إلى الأنظمة فيما يتعلق بهذه المطالبات. نحن نواصل مراقبة الوضع عن كثب.”
ويزعم المنشور أن المتسلل حاول ابتزاز Crunchyroll مقابل المال، مطالبًا بمبلغ 5 ملايين دولار مقابل حذف البيانات المسروقة، لكن الشركة لم تستجب للعرض.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات