- Crunchyroll confirma un ciberataque a través de un proveedor externo
- Un hacker accedió a la cuenta de Okta de un agente de soporte técnico y sustrajo 8 millones de tickets con 6,8 millones de direcciones de correo electrónico
- El atacante exigió un rescate de 5 millones de dólares; la empresa está investigando el caso y los datos de pago no se vieron comprometidos directamente
La plataforma de streaming de anime Crunchyroll ha confirmado que ha sufrido un ciberataque y ha declarado que actualmente está investigando las denuncias de robo de datos.
Un actor malicioso que trabaja para un grupo de hackers desconocido declaró recientemente a BleepingComputer que había infectado con malware la computadora de un agente de soporte y había obtenido acceso a su cuenta de Okta SSO durante 24 horas.
Este agente, que aparentemente trabajaba para la empresa de subcontratación de procesos de negocios (BPO) Telus International, tenía acceso a los tickets de soporte de Crunchyroll, que el atacante sustrajo; y al acceder a Zendesk, logró extraer ocho millones de tickets de soporte, que supuestamente contenían 6.8 millones de direcciones de correo electrónico únicas.
El artículo continúa a continuación.Cientos de sitios web comprometidos
Entre los demás datos que aparentemente fueron robados en el ataque se incluyen los nombres de usuario, los nombres de inicio de sesión, las direcciones de correo electrónico, las direcciones IP, la ubicación geográfica general y el contenido de los tickets de soporte.
No se accedió a la información de pago, a menos que se hubiera compartido en el ticket. También se les permitió acceder a otras aplicaciones, como Wizer, MaestroQA, Mixpanel, Google Workspace Mail, Jiro Service Management y Slack.
Crunchyroll ha confirmado el incidente y está investigándolo.
«Estamos al tanto de las recientes denuncias y actualmente estamos trabajando en estrecha colaboración con expertos líderes en ciberseguridad para investigar el asunto», declaró Crunchyroll.
«Nuestra investigación sigue en curso y continuamos trabajando con expertos líderes en ciberseguridad. En este momento, creemos que la información se limita principalmente a los datos de los tickets de servicio al cliente tras un incidente con un proveedor externo».
«No hemos identificado pruebas de acceso continuo a los sistemas en relación con estas denuncias. Seguimos vigilando de cerca la situación».
La publicación afirma que el hacker intentó extorsionar a Crunchyroll exigiendo 5 millones de dólares a cambio de borrar los datos robados, pero la empresa no respondió a la oferta.
➡️ Lee nuestra guía completa sobre los mejores antivirus
1. El mejor en general:
Bitdefender Total Security
2. El mejor para la familia:
Norton 360 with LifeLock
3. El mejor para móviles:
McAfee Mobile Security
Sigue a TechRadar en Google News y añádenos como fuente preferida para recibir nuestras noticias, reseñas y opiniones de expertos en tus feeds. ¡No olvides hacer clic en el botón "Seguir"!
Y, por supuesto, también puedes seguir a TechRadar en TikTok para ver noticias, reseñas y unboxings en formato de video, además de recibir actualizaciones periódicas de nuestra parte en WhatsApp.