أكدت منصة البث الترفيهي Crunchyroll تعرضها لهجوم إلكتروني من قبل جهة هجوم مجهولة تعمل من خلال طرف ثالث، حيث تمكنت جهة الاختراق من الوصول إلى حساب دعم العملاء الخاص بممثل الدعم عبر منصة Okta واختراقه. أُفيد أن المهاجم استولى على حوالي 8 ملايين تذكرة دعم، شملت معلومات عن 6.8 ملايين عنوان بريد إلكتروني فريد.
وفقًا لمعلومات حصلت عليها منصة BleepingComputer، فإن المهاجم الذي يدعي أنه تابع لمجموعة هكر غير معروفة، تمكن من زرع برمجيات خبيثة على جهاز دعم العملاء، مما سمح له بالوصول إلى حساب Okta الخاص به لمدة 24 ساعة. يُعتقد أن الموظف الذي تعرض للاختراق يعمل لدى شركة Telus International المتخصصة في تقديم خدمات التعهيد الصناعي (BPO). من خلال هذا الوصول، استطاع المهاجم استغلال نظام Zendesk وسحب البيانات، حيث قام بسرقة تذاكر دعم تقدر بـثمانية ملايين، تحتوي على معلومات شخصية لعملاء، منها 6.8 ملايين عنوان بريد إلكتروني فريد.
وتشمل البيانات المسروقة أسماء المستخدمين، عناوين البريد الإلكتروني، عناوين IP، المواقع الجغرافية العامة، ومحتوى تذاكر الدعم. ولم يتم الوصول إلى بيانات الدفع، إلا إذا كانت مرفقة ضمن التذاكر نفسها. كما تمكن المهاجم من الوصول إلى تطبيقات أخرى مثل Wizer، MaestroQA، Mixpanel، Google Workspace Mail، Jiro Service Management، وSlack.
أعلنت شركة Crunchyroll عن وقوع الحادث، وأكدت أنها تتابع التحقيقات بشكل مكثف. وقالت الشركة في بيان لها: “نحن على علم بالمزاعم الأخيرة ونعمل حاليا مع خبراء أمن إلكتروني رائدين للتحقيق في الأمر.” وأكدت أن التحقيق لا يزال جارياً، وأن المعلومات التي تم تسريبها تقتصر بشكل رئيسي على بيانات تذاكر خدمة العملاء بعد حادثة مع طرف ثالث.
وأشارت الشركة إلى أنها لم تكتشف أي دليل على استمرار الاختراق أو الوصول غير المصرح به إلى أنظمتها. وأضافت: “نراقب الوضع عن كثب.” فيما يخص المطالبات، ذكر المصدر أن المهاجم حاول ابتزاز الشركة مالياً، مطالبًا بمبلغ 5 ملايين دولار مقابل حذف البيانات المسروقة، إلا أن Crunchyroll لم ترد على هذا العرض.
وتواصل الشركات والمنصات التقنية تعزيز إجراءاتها الأمنية لضمان حماية البيانات، في ظل تزايد الهجمات الإلكترونية على المؤسسات الرقمية حول العالم.