Skąd wiemy o ataku?
Sprawa wyszła na jaw za pośrednictwem International Cyber Digest, czyli biuletynu poświęconego cyberbezpieczeństwu. Redakcja opublikowała zrzuty ekranu, które miały pochodzić z wewnętrznych systemów Crunchyroll. Według tych materiałów do włamania doszło 12 marca, a haker (bądź grupa hakerów) uzyskał dostęp do danych za pośrednictwem konta logowania jednego z pracowników działu obsługi klienta.
Firma potwierdziła, że analizuje sytuację. "Jesteśmy świadomi ostatnich doniesień i aktualnie pracujemy ściśle z wiodącymi ekspertami ds. cyberbezpieczeństwa, aby wyjaśnić tę sprawę" - przekazała platforma w oświadczeniu dla serwisu PCMag.
W ciągu kilku godzin firma doprecyzowała swoje stanowisko. Według niej naruszenie dotyczy przede wszystkim danych z systemu obsługi zgłoszeń klientów, a atak miał związek z zewnętrznym dostawcą usług. Korporacja nie stwierdziła śladów dalszego, nieautoryzowanego dostępu do swoich systemów wewnętrznych.
Co dokładnie trafiło w ręce hakerów?
Serwis BleepingComputer, specjalizujący się w tematyce bezpieczeństwa cyfrowego, ustalił istotne szczegóły zdarzenia. Atakujący przejął dostęp do systemu Zendesk używanego przez pracowników działu wsparcia. Stamtąd pobrał ponad 8 milionów zgłoszeń serwisowych, z czego 6,8 miliona zawierało unikalne adresy e-mail powiązane z kontami fanów japońskich animacji.
Poza adresami e-mail w przejętych zgłoszeniach mogły znajdować się nazwy użytkowników, loginy, adresy IP oraz przybliżona lokalizacja geograficzna. Wyciekła także treść korespondencji z obsługą klienta.
BleepingComputer zaznaczył, że część zgłoszeń zawiera fragmenty numerów kart płatniczych, jednak wyłącznie w przypadkach samodzielnego wpisania ich przez użytkowników w treści wiadomości. Zazwyczaj są to cztery ostatnie cyfry lub daty ważności dokumentów.
Dlaczego takie firmy są łatwym celem?
Crunchyroll działa w dziesiątkach krajów i terytoriów. Udostępnia takie serie anime, jak One Piece czy Demon Slayer. Sama skala działania sprawia, że systemy obsługi klienta platformy gromadzą ogromne ilości danych w jednym miejscu. Według BleepingComputer firmy outsourcingowe i dostawcy usług dla dużych platform to częste cele ataków. Jedno konto pracownicze, do którego uda się włamać, otwiera drogę do milionów rekordów użytkowników.
Osoby korzystające z platformy powinny rozważyć prewencyjną zmianę hasła do konta. Warto również zweryfikować, czy w skrzynce pocztowej nie pojawiły się podejrzane wiadomości. Szczególną uwagę należy zwrócić na próby wyłudzenia danych podszywające się pod oficjalną komunikację serwisu. Historia kontaktów ze wsparciem wystarczy przestępcom do przygotowania bardzo przekonującej korespondencji. Do ataku doszło poprzez wykorzystanie luki u zewnętrznego partnera.
Czy wiesz, że...
Zendesk to jeden z najszerzej stosowanych systemów obsługi klientów na świecie, z którego korzystają tysiące firm z branży technologicznej i rozrywkowej. Przejęcie konta agenta daje dostęp wyłącznie do zgłoszeń przypisanych do danej organizacji, jednak w przypadku potężnych marek oznacza to miliony rekordów.
Zobacz również:
