Popüler anime yayın platformu Crunchyroll, yaklaşık 6,8 milyon kullanıcısına ait kişisel verilerin çalındığı iddiasıyla devasa bir siber güvenlik soruşturması başlattı.
Sisteme doğrudan yapılan bir saldırı yerine, şirketin müşteri hizmetleri operasyonlarını yürüten üçüncü parti taşeron firma Telus International üzerinden gerçekleştirilen bu ihlal, siber güvenlikte tedarik zincirinin ne kadar kritik bir zayıf halka olduğunu bir kez daha gözler önüne seriyor.
Kötü amaçlı yazılımla destek ekibinin bilgisayarı ele geçirildi
Saldırıyı üstlenen bilgisayar korsanının siber güvenlik uzmanlarıyla paylaştığı kanıtlara göre, operasyon bir müşteri temsilcisinin bilgisayarına kötü amaçlı yazılım bulaştırılmasıyla başladı. Çalışanın Okta giriş kimlik bilgilerini ele geçiren saldırgan; Zendesk, Google Workspace, Slack ve Jira gibi kritik kurumsal altyapılara sızmayı başardı.
12 Mart tarihinde gerçekleşen ve fark edilip erişim kesilene kadar tam 24 saat boyunca açık kalan bu sistem zafiyeti, korsanın 100 GB boyutunda veri indirmesine ve 8 milyon adet destek talebi kaydını kendi sunucularına kopyalamasına olanak tanıdı.
5 milyon dolarlık fidye talebi ve sessizliğini koruyan yönetim
Zendesk üzerinden sızdırılan belgeler arasında 6,8 milyon benzersiz e-posta adresi, tam isimler, kullanıcı adları, IP adresleri ve coğrafi konum bilgileri yer alıyor. Doğrudan bir kredi kartı veri tabanı çalınmamış olsa da, kullanıcıların destek biletlerine iyi niyetle yazdığı kart son dört haneleri veya son kullanma tarihleri de bu sızıntının bir parçası oldu.
Veriler karşılığında Crunchyroll’dan 5 milyon dolar fidye isteyen saldırgan henüz bir yanıt alamadı. Aynı gün Telus şirketinin ShinyHunters adlı başka bir grup tarafından da hacklenmiş olması güvenlik altyapısındaki çöküşü özetlerken, Crunchyroll yönetiminin kendi kullanıcılarına hala resmi bir uyarıda bulunmaması büyük bir ihmal tartışmasını beraberinde getiriyor.
