馃挕 Resumen (TL;DR):
- Un grupo de hackers vulner贸 a un proveedor de soporte t茅cnico y extrajo 100 GB de datos de la plataforma de streaming.
- La filtraci贸n incluye 8 millones de tickets de ayuda que exponen los correos y ubicaciones de 6.8 millones de usuarios 煤nicos.
- Los atacantes exigen 5 millones de d贸lares de rescate, mientras la compa帽铆a investiga el incidente de ciberseguridad en silencio.
Un grupo de hackers rob贸 la informaci贸n personal de 6.8 millones de usuarios de Crunchyroll tras vulnerar los sistemas de Telus International, la compa帽铆a externa que gestiona el soporte t茅cnico de la plataforma de streaming. El ciberataque ocurri贸 luego de que los delincuentes infectaran la computadora de un agente de atenci贸n al cliente para extraer sus claves de acceso.
El atacante contact贸 al medio de ciberseguridad Bleeping Computer para entregar pruebas de la intrusi贸n. Seg煤n su relato, infectaron el equipo del empleado con malware y obtuvieron sus credenciales. Okta es un software de seguridad que gestiona las identidades y los accesos corporativos.
Con estas llaves digitales, los intrusos accedieron a m煤ltiples plataformas de terceros que Crunchyroll utiliza para su operaci贸n diaria. La lista de servicios afectados incluye Zendesk, Google Workspace Mail, Slack, Mixpanel, Jiro Service Management, Wizer y MaestroQA.
“Somos conscientes de las recientes afirmaciones y actualmente estamos trabajando en estrecha colaboraci贸n con los principales expertos en seguridad cibern茅tica para investigar el asunto”, declar贸 Crunchyroll en un comunicado.
La brecha de seguridad ocurri贸 el 12 de marzo y los atacantes mantuvieron el acceso durante 24 horas antes de que la empresa revocara los permisos.
En ese lapso cr铆tico, los criminales descargaron 8 millones de registros de tickets de soporte de la cuenta de Zendesk. Estos documentos alojaban las direcciones de correo electr贸nico de los afectados.
La informaci贸n en riesgo y la exigencia de rescate
La cuenta especializada International Cyber Digest en X recibi贸 capturas de pantalla de los criminales y report贸 que el volumen del robo alcanz贸 los 100 GB de datos.
Seg煤n las evidencias documentales del hacker, la informaci贸n personal extra铆da de los usuarios incluye:
- Nombres completos y nombres de usuario.
- Direcciones de correo electr贸nico.
- Direcciones IP y ubicaci贸n geogr谩fica general.
- El contenido 铆ntegro de los mensajes dentro de los tickets de soporte.
- Los 煤ltimos cuatro d铆gitos y la fecha de expiraci贸n de tarjetas de cr茅dito (solo si el cliente los escribi贸 directamente en su reporte de ayuda).
Los criminales exigen un rescate de 5 millones de d贸lares a Crunchyroll por la base de datos, pero aseguran no tener respuesta de los directivos. La firma de ciberseguridad SOCRadar detect贸 el mismo d铆a del ataque una publicaci贸n en un foro clandestino titulada “Crunchyroll email and IP”, la cual inclu铆a muestras de los datos robados.
Telus International confirm贸 que sufri贸 otro ataque cibern茅tico en la misma fecha por parte del conocido grupo ShinyHunters. Sin embargo, los analistas de seguridad consideran que el incidente de la plataforma de anime es un evento aislado y no relacionado.
Hasta el momento, la plataforma de streaming no ha emitido una alerta directa a sus suscriptores sobre la vulneraci贸n. El silencio corporativo deja a millones de personas sin saber que su privacidad qued贸 expuesta, dej谩ndolos vulnerables a futuras estafas cibern茅ticas.
