- Crunchyrollがサードパーティベンダー経由のサイバー攻撃を確認
- ハッカーがサポートエージェントのOktaアカウントにアクセス、680万のメールを含む800万チケットを流出
- 攻撃者が500万ドルの身代金要求;会社が調査中、決済データは直接的には侵害されていない
アニメストリーミングプラットフォームのCrunchyrollは、サイバー攻撃を受けたことを確認し、データ盗難の請求を現在調査していると述べた。
未知のハッキンググループのために働く脅威アクターは最近、BleepingComputerにサポートエージェントのコンピュータにマルウェアを感染させ、24時間Okta SSOアカウントへのアクセスを取得したと述べた。
このエージェントは、Telus Internationalビジネスプロセスアウトソーシング(BPO)企業のために働いているようで、Crunchyrollのサポートチケットへのアクセス権を持っていた。攻撃者はこれを流出させ、Zendeskにアクセスして、680万のユニークなメールアドレスを含むと主張される800万のサポートチケットを取得することに成功した。
記事は以下に続く
数百の侵害されたサイト
攻撃で明らかに盗まれた他のデータには、ユーザー名、ログイン名、メールアドレス、IPアドレス、一般的な地理的位置、およびサポートチケットの内容が含まれている。
決済情報は、チケット内で共有されない限りアクセスされていない。彼らはまた、Wizer、MaestroQA、Mixpanel、Google Workspace Mail、Jiro Service Management、およびSlackなどの他のアプリへのアクセスも許可されていた。
Crunchyrollは事件を確認し、それを調査していると述べた。
「私たちは最近の請求を認識しており、現在主要なサイバーセキュリティ専門家と密接に協力して事案を調査しています」とCrunchyrollは述べた。
「当社の調査は進行中であり、主要なサイバーセキュリティ専門家との協力を継続しています。現時点では、情報はサードパーティベンダーとのインシデント後の顧客サービスチケットデータに主に限定されていると考えています。」
「これらの請求に関連するシステムへの継続的なアクセスの証拠は特定していません。状況を密接に監視し続けています。」
その出版物は、ハッカーが盗まれたデータを削除する代わりに500万ドルを要求してCrunchyrollを恐喝しようとしたと主張しているが、会社はその申し出に応じなかった。
そしてもちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックス取得したり、WhatsAppでも私たちから定期的なアップデートを取得できます。
