- 27,514
- 46
- 8 Ноя 2022
Тот случай, когда техподдержка нужна самой техподдержке.
Популярный сервис для просмотра аниме Crunchyroll подтвердил утечку данных пользователей. В сеть попали сведения из системы поддержки, и компания признала подлинность части опубликованных файлов.
Представитель Crunchyroll сообщил , что проверка продолжается вместе со специалистами по кибербезопасности. По текущим данным, утечка затронула в основном обращения в службу поддержки и связана с инцидентом у стороннего подрядчика. Признаков того, что злоумышленники по-прежнему имеют доступ к системам, компания не обнаружила.
История началась на прошлой неделе. Неизвестный злоумышленник связался с изданиями BleepingComputer и International Cyber Digest и заявил, что получил доступ к учётной записи сотрудника компании Telus. Эта компания в Индии обрабатывает обращения пользователей Crunchyroll и имеет доступ к системе заявок. По словам злоумышленника, он заразил устройство сотрудника вредоносной программой и выгрузил около 100 гигабайт данных.
International Cyber Digest проверил образцы и подтвердил наличие адресов электронной почты, IP-адресов и других сведений. Сам злоумышленник утверждает, что получил доступ 12 марта, но уже через сутки доступ закрыли.
Скриншоты, которые злоумышленник передал журналистам, показывают доступ к внутренним сервисам компании, включая Slack, Zendesk и Google Workspace. Он также заявил, что скачал около 8 миллионов обращений в поддержку, содержащих данные 6,8 миллиона пользователей. В некоторых случаях в заявках встречались фрагменты номеров банковских карт. За неразглашение данных злоумышленник потребовал 5 миллионов долларов, однако Crunchyroll не ответил на требования.
Crunchyroll входит в состав корпорации Sony, которая приобрела сервис у AT&T в 2021 году более чем за 1,1 миллиарда долларов. Платформа работает с 2006 года и сейчас насчитывает около 17 миллионов платных подписчиков и свыше 120 миллионов зарегистрированных пользователей по всему миру.
Атаки через подрядчиков происходят всё чаще. Крупные компании передают обработку обращений внешним партнёрам, и такие каналы становятся удобной точкой входа. Осенью похожий инцидент произошёл с Discord , где пришлось отключить доступ одного из подрядчиков после утечки данных пользователей. А производитель бытовой химии Clorox подал в суд на своего подрядчика Cognizant, обвинив компанию в слабой защите перед крупной атакой с использованием программ-вымогателей .
Популярный сервис для просмотра аниме Crunchyroll подтвердил утечку данных пользователей. В сеть попали сведения из системы поддержки, и компания признала подлинность части опубликованных файлов.
Представитель Crunchyroll сообщил , что проверка продолжается вместе со специалистами по кибербезопасности. По текущим данным, утечка затронула в основном обращения в службу поддержки и связана с инцидентом у стороннего подрядчика. Признаков того, что злоумышленники по-прежнему имеют доступ к системам, компания не обнаружила.
История началась на прошлой неделе. Неизвестный злоумышленник связался с изданиями BleepingComputer и International Cyber Digest и заявил, что получил доступ к учётной записи сотрудника компании Telus. Эта компания в Индии обрабатывает обращения пользователей Crunchyroll и имеет доступ к системе заявок. По словам злоумышленника, он заразил устройство сотрудника вредоносной программой и выгрузил около 100 гигабайт данных.
International Cyber Digest проверил образцы и подтвердил наличие адресов электронной почты, IP-адресов и других сведений. Сам злоумышленник утверждает, что получил доступ 12 марта, но уже через сутки доступ закрыли.
Скриншоты, которые злоумышленник передал журналистам, показывают доступ к внутренним сервисам компании, включая Slack, Zendesk и Google Workspace. Он также заявил, что скачал около 8 миллионов обращений в поддержку, содержащих данные 6,8 миллиона пользователей. В некоторых случаях в заявках встречались фрагменты номеров банковских карт. За неразглашение данных злоумышленник потребовал 5 миллионов долларов, однако Crunchyroll не ответил на требования.
Crunchyroll входит в состав корпорации Sony, которая приобрела сервис у AT&T в 2021 году более чем за 1,1 миллиарда долларов. Платформа работает с 2006 года и сейчас насчитывает около 17 миллионов платных подписчиков и свыше 120 миллионов зарегистрированных пользователей по всему миру.
Атаки через подрядчиков происходят всё чаще. Крупные компании передают обработку обращений внешним партнёрам, и такие каналы становятся удобной точкой входа. Осенью похожий инцидент произошёл с Discord , где пришлось отключить доступ одного из подрядчиков после утечки данных пользователей. А производитель бытовой химии Clorox подал в суд на своего подрядчика Cognizant, обвинив компанию в слабой защите перед крупной атакой с использованием программ-вымогателей .
- Источник новости
- www.securitylab.ru
