كرانشي رول تؤكد وقوع خرق أمني
أكدت منصة ‘كرانشي رول’ (Crunchyroll)، الرائدة عالمياً في بث الرسوم المتحركة (الأنمي)، تعرضها لخرق أمني استهدف بيانات تذاكر الدعم الفني الخاصة بالعملاء. وجاء هذا التأكيد بعد ادعاءات من مهاجم إلكتروني بالوصول إلى أنظمة الشركة الداخلية وبيانات المستخدمين عبر ثغرة لدى مزود خدمة خارجي.
توسع المنصة تحت مظلة سوني
تُعد ‘كرانشي رول’ واحدة من أكبر منصات البث المتخصص في العالم، حيث استحوذت عليها شركة ‘سوني’ (Sony) من مجموعة ‘AT&T’ في عام 2020 بصفقة ضخمة بلغت قيمتها 1.18 مليار دولار. وتعمل المنصة حالياً كمشروع مشترك بين ‘سوني بيكتشرز إنترتينمنت’ وشركة ‘أنيبليكس’ اليابانية، وتقدم أكثر من 2000 عنوان بـ 12 لغة مختلفة، وتخدم قاعدة مشتركين تتجاوز 15 مليوناً حول العالم.
تفاصيل الاختراق والجهات المتورطة
بدأت التقارير حول الاختراق بالظهور هذا الأسبوع، حيث زعم المهاجمون حصولهم على بيانات ملايين المستخدمين. وأشارت تقارير الأمن السيبراني إلى أن هذا الهجوم قد يكون منفصلاً عن خرق أمني آخر طال شركة ‘تيلوس ديجيتال’ (Telus Digital)، وهي الشريك التقني لخدمات الدعم، والتي أكدت تعرضها لاختراق في الأسبوع الماضي.
وعلى الرغم من رفض ‘كرانشي رول’ التعليق على صلة ‘تيلوس ديجيتال’ بهذا الحادث تحديداً، إلا أن المهاجم صرح لوسائل إعلام تقنية بالتالي:
- تحميل حوالي 8 ملايين سجل لتذاكر الدعم الفني من أنظمة كرانشي رول.
- تضم السجلات ما يقرب من 6.8 مليون عنوان بريد إلكتروني فريد للمستخدمين.
- تم الوصول إلى الأنظمة في 12 مارس الماضي بعد اختراق حساب ‘Okta’ الخاص بنظام تسجيل الدخول الموحد لأحد موظفي الدعم الفني.
التحقيقات والآثار المترتبة
أوضحت كرانشي رول أنها بدأت تحقيقاً شاملاً للتحقق من هذه الادعاءات، في حين لم يتم التأكد بشكل مستقل من دقة الأرقام التي أعلن عنها المهاجم. تسلط هذه الحادثة الضوء على المخاطر المتزايدة التي تواجهها المنصات الكبرى عند التعامل مع مزودي خدمات خارجيين، خاصة فيما يتعلق بالوصول إلى الأنظمة الحساسة عبر بروتوكولات تسجيل الدخول الموحد.
المصدر: TechCrunch
اترك تعليقاً