Crunchyroll: تحقيق في اختراق بيانات 6.8 مليون مستخدم

تُجري منصة البث الشهيرة للأنمي، Crunchyroll، تحقيقًا موسعًا إثر مزاعم قرصان إلكتروني بسرقة بيانات شخصية لنحو 6.8 مليون شخص. وقد صرحت Crunchyroll لموقع BleepingComputer: "نحن على دراية بالمزاعم الأخيرة ونعمل حاليًا بشكل وثيق مع خبراء الأمن السيبراني الرائدين للتحقيق في الأمر.".

يأتي هذا البيان بعد أن تواصل أحد القراصنة مع BleepingComputer يوم الخميس الماضي، مدعيًا اختراق Crunchyroll في 12 مارس 2026، في تمام الساعة التاسعة مساءً بتوقيت شرق الولايات المتحدة. وقد تم ذلك، وفقًا للمهاجم، بعد الوصول إلى حساب Okta SSO الخاص بوكيل دعم يعمل لدى Crunchyroll.

يُزعم أن وكيل الدعم هذا هو موظف في شركة Telus International، وهي شركة لمعالجة الأعمال الخارجية (BPO) وشريك لـ Crunchyroll، ولديه صلاحية الوصول إلى تذاكر دعم Crunchyroll. وادعى القراصنة أنهم استخدموا برامج ضارة لإصابة جهاز الكمبيوتر الخاص بالوكيل والوصول إلى بيانات اعتماده.

من خلال لقطات الشاشة التي تمت مشاركتها مع BleepingComputer، منحت هذه البيانات الاعتمادية وصولًا إلى تطبيقات Crunchyroll المتنوعة، بما في ذلك Zendesk، Wizer، MaestroQA، Mixpanel، Google Workspace Mail، Jiro Service Management، و Slack.

باستخدام هذا الوصول، يقول المهاجمون إنهم قاموا بتنزيل 8 ملايين سجل لتذاكر الدعم من Zendesk التابعة لـ Crunchyroll. ومن بين هذه السجلات، يوجد ما يقرب من 6.8 مليون عنوان بريد إلكتروني فريد.

تضمنت عينات تذاكر الدعم التي اطلع عليها BleepingComputer (ثم تم حذفها) مجموعة واسعة من المعلومات، بما في ذلك اسم مستخدم Crunchyroll، اسم تسجيل الدخول، عنوان البريد الإلكتروني، عنوان IP، الموقع الجغرافي العام، ومحتويات تذاكر الدعم.

بينما زعمت تقارير أخرى عن الحادث أن معلومات بطاقات الائتمان قد تعرضت للاختراق، أكد BleepingComputer أن تفاصيل بطاقات الائتمان لم تُكشف إلا عندما شاركها العميل في تذكرة الدعم. وفي معظم الحالات، تضمن ذلك معلومات أساسية فقط، مثل الأرقام الأربعة الأخيرة أو تواريخ انتهاء الصلاحية، وعدد قليل جدًا احتوى على أرقام بطاقات كاملة، وفقًا للمهاجم.

جميع تذاكر الدعم التي اطلع عليها BleepingComputer أشارت إلى Telus، مما يدعم ادعاء المهاجم بأنهم اخترقوا موظف BPO. ويقول القراصنة إن وصولهم قد تم إبطاله بعد 24 ساعة، مما سمح لهم بسرقة البيانات حتى منتصف عام 2025.

يزعم المخترق أنه أرسل رسائل بريد إلكتروني ابتزازية إلى Crunchyroll، مطالبًا بمبلغ 5 ملايين دولار مقابل عدم تسريب البيانات علنًا، لكنه لم يتلق ردًا من الشركة.

بينما استهدف هذا الهجوم موظفًا في Telus، أُخبر BleepingComputer أنه لا علاقة له بالاختراق الهائل الذي تعرضت له Telus Digital من قبل عصابة ShinyHunters للابتزاز.

مقالات ذات صلة

الأمن السيبراني

IRONSCALES: حماية بريد إلكتروني استباقية بتقنيات الذكاء الاصطناعي

منذ ساعتين 0

الأمن السيبراني

اتهامات خطيرة لـ Delve: "امتثال مزيف" يهدد عملائها

منذ يومين 0

الأمن السيبراني

اختراق Trivy: برمجيات خبيثة لسرقة البيانات عبر GitHub Actions

منذ يومين 0

الأمن السيبراني

خلل أمني خطير: عميل ذكاء اصطناعي يخترق بيانات ميتا

منذ 4 أيام 0

الأمن السيبراني

مايكروسوفت: خبراء الأمن انتقدوا سحابة الحكومة ولكنها اعتُمدت

منذ 5 أيام 0

الأمن السيبراني

سترايكر: هجوم سيبراني يمحو بيانات عشرات آلاف الأجهزة دون برمجيات خبيثة

منذ أسبوع 0

شركات BPO: أهداف ذات قيمة عالية

لقد أصبحت شركات معالجة الأعمال الخارجية (BPO) أهدافًا ذات قيمة عالية للمهاجمين خلال السنوات القليلة الماضية، حيث غالبًا ما تتعامل مع دعم العملاء، الفواتير، وأنظمة المصادقة الداخلية للعديد من الشركات. ونتيجة لذلك، يمكن للمهاجمين اختراق موظف BPO واحد والحصول على كميات كبيرة من بيانات العملاء والشركات عبر مؤسسات متعددة.

في العام الماضي، استغل المهاجمون شركات BPO عن طريق رشوة المطلعين الذين لديهم وصول شرعي، أو الهندسة الاجتماعية لموظفي الدعم لمنح وصول غير مصرح به، أو اختراق حسابات موظفي BPO للوصول إلى الأنظمة الداخلية.

في إحدى أبرز الحالات، انتحل المهاجمون صفة موظف وأقنعوا وكيل دعم في Cognizant بمنحهم الوصول إلى حساب موظف في Clorox، مما سمح لهم باختراق شبكة الشركة.

كما أكدت شركات تجزئة كبرى أن هجمات الهندسة الاجتماعية ضد موظفي الدعم مكنت من شن هجمات برامج الفدية وسرقة البيانات. وأكدت Marks & Spencer أن المهاجمين استخدموا الهندسة الاجتماعية لاختراق شبكاتها، بينما كشفت Co-op عن سرقة بيانات بعد هجوم برامج فدية استغل بشكل مماثل وصول موظفي الدعم.

استجابة للهجمات على شركتي M&S و Co-op للبيع بالتجزئة، أصدرت الحكومة البريطانية إرشادات حول هجمات الهندسة الاجتماعية التي تستهدف مكاتب المساعدة وشركات BPO. في بعض الحالات، يستهدف القراصنة حسابات موظفي BPO أنفسهم للوصول إلى بيانات العملاء التي يديرونها.

في أكتوبر، كشفت Discord عن اختراق بيانات يُزعم أنه كشف بيانات من 5.5 مليون مستخدم فريد بعد اختراق نظام دعم Zendesk الخاص بها.

ندعو جميع مستخدمي Crunchyroll إلى توخي الحذر ومراقبة حساباتهم بحثًا عن أي نشاط مشبوه، وتغيير كلمات المرور الخاصة بهم كإجراء احترازي. كما ننصح الشركات التي تتعامل مع مزودي خدمات BPO بمراجعة بروتوكولات الأمان الخاصة بهم وتعزيزها لحماية بيانات عملائها.