نحن مستمرون في مراقبة الوضع عن كثب: كرانشريول تحقق في خرق أمني يُزعم أنه سرق بيانات من 6.8 مليون مستخدم
تأكيد هجوم إلكتروني على Crunchyroll عبر مزود خدمة طرف ثالث
تفاصيل الهجوم الإلكتروني على Crunchyroll
أعلنت منصة بث الأنمي Crunchyroll عن تعرضها لهجوم إلكتروني، وتقوم حالياً بالتحقيق في ادعاءات سرقة البيانات.
قالت الشركة إن جهة تهديد تعمل لصالح مجموعة قرصنة غير معروفة قامت مؤخراً باختراق جهاز دعم فني لموظف، حيث تم الحصول على وصول إلى حساب Okta SSO الخاص به لمدة 24 ساعة.
طريقة الاختراق والبيانات المسروقة
- كان الموظف، الذي يُفترض أنه يعمل مع شركة Telus International، لديه وصول إلى تذاكر الدعم الفني الخاصة بـ Crunchyroll.
- قام المهاجم بسرقة 8 ملايين تذكرة دعم، تحتوي على 6.8 مليون عنوان بريد إلكتروني فريد.
- عبر الوصول إلى منصة Zendesk، تمكن المهاجم من استخراج البيانات بنجاح.
محتوى البيانات المسروقة
- تم سرقة أسماء المستخدمين، أسماء الدخول، عناوين البريد الإلكتروني، عناوين IP، المواقع الجغرافية العامة، ومحتويات تذاكر الدعم.
- لم يتم الوصول إلى معلومات الدفع، إلا إذا كانت مرفقة ضمن التذاكر.
- كما تم السماح للمهاجم بالوصول إلى تطبيقات أخرى مثل Wizer، MaestroQA، Mixpanel، Google Workspace Mail، Jiro Service Management، وSlack.
رد فعل Crunchyroll والتحقيقات الجارية
- أكدت الشركة وقوع الحادث، وتعمل حالياً مع خبراء أمن سيبراني للتحقيق في الأمر.
- قالت Crunchyroll: “نحن على علم بادعاءات حديثة ونعمل حالياً بشكل وثيق مع خبراء الأمن السيبراني للتحقيق في الأمر.”
- أضافت: “لم نعثر على أدلة على استمرار الوصول إلى الأنظمة فيما يتعلق بهذه الادعاءات. نراقب الوضع عن كثب.”
محاولة الابتزاز وموقف الشركة
- يُذكر أن المهاجم حاول ابتزاز Crunchyroll مقابل 5 ملايين دولار مقابل حذف البيانات المسروقة، إلا أن الشركة لم ترد على هذا العرض.
- البيانات المالية الخاصة بالدفع لم تتعرض للاختراق، إلا إذا كانت موجودة ضمن التذاكر.
ملاحظات إضافية
- التحقيق لا يزال جارياً، والشركة تؤكد أن المعلومات التي تم تسريبها تقتصر بشكل رئيسي على بيانات تذاكر خدمة العملاء.
- الشركة لم تتوصل بعد إلى أدلة على وجود وصول مستمر إلى الأنظمة من قبل المهاجم.
الختام
- تتابع Crunchyroll التحقيقات بشكل دقيق، وتؤكد التزامها بحماية بيانات المستخدمين.
- الشركة تتعاون مع خبراء أمن السيبراني لضمان سلامة أنظمتها واستعادة الثقة.
ترجمة المقال إلى العربية
تأكيد هجوم إلكتروني على Crunchyroll عبر مزود خدمة طرف ثالث
تفاصيل الهجوم الإلكتروني على Crunchyroll
أعلنت منصة بث الأنمي Crunchyroll عن تعرضها لهجوم إلكتروني، وتقوم حالياً بالتحقيق في ادعاءات سرقة البيانات.
قالت الشركة إن جهة تهديد تعمل لصالح مجموعة قرصنة غير معروفة قامت مؤخراً باختراق جهاز دعم فني لموظف، حيث تم الحصول على وصول إلى حساب Okta SSO الخاص به لمدة 24 ساعة.
طريقة الاختراق والبيانات المسروقة
- كان الموظف، الذي يُفترض أنه يعمل مع شركة Telus International، لديه وصول إلى تذاكر الدعم الفني الخاصة بـ Crunchyroll.
- قام المهاجم بسرقة 8 ملايين تذكرة دعم، تحتوي على 6.8 مليون عنوان بريد إلكتروني فريد.
- عبر الوصول إلى منصة Zendesk، تمكن المهاجم من استخراج البيانات بنجاح.
محتوى البيانات المسروقة
- تم سرقة أسماء المستخدمين، أسماء الدخول، عناوين البريد الإلكتروني، عناوين IP، المواقع الجغرافية العامة، ومحتويات تذاكر الدعم.
- لم يتم الوصول إلى معلومات الدفع، إلا إذا كانت مرفقة ضمن التذاكر.
- كما تم السماح للمهاجم بالوصول إلى تطبيقات أخرى مثل Wizer، MaestroQA، Mixpanel، Google Workspace Mail، Jiro Service Management، وSlack.
رد فعل Crunchyroll والتحقيقات الجارية
- أكدت الشركة وقوع الحادث، وتعمل حالياً مع خبراء أمن سيبراني للتحقيق في الأمر.
- قالت Crunchyroll: “نحن على علم بادعاءات حديثة ونعمل حالياً بشكل وثيق مع خبراء الأمن السيبراني للتحقيق في الأمر.”
- أضافت: “لم نعثر على أدلة على استمرار الوصول إلى الأنظمة فيما يتعلق بهذه الادعاءات. نراقب الوضع عن كثب.”
محاولة الابتزاز وموقف الشركة
- يُذكر أن المهاجم حاول ابتزاز Crunchyroll مقابل 5 ملايين دولار مقابل حذف البيانات المسروقة، إلا أن الشركة لم ترد على هذا العرض.
- البيانات المالية الخاصة بالدفع لم تتعرض للاختراق، إلا إذا كانت موجودة ضمن التذاكر.
ملاحظات إضافية
- التحقيق لا يزال جارياً، والشركة تؤكد أن المعلومات التي تم تسريبها تقتصر بشكل رئيسي على بيانات تذاكر خدمة العملاء.
- الشركة لم تتوصل بعد إلى أدلة على وجود وصول مستمر إلى الأنظمة من قبل المهاجم.
الختام
- تتابع Crunchyroll التحقيقات بشكل دقيق، وتؤكد التزامها بحماية بيانات المستخدمين.
- الشركة تتعاون مع خبراء أمن السيبراني لضمان سلامة أنظمتها واستعادة الثقة.
0
0
0
0
0
0
0
تعليقات
