Popüler anime akış platformu Crunchyroll, yaklaşık 6.8 milyon kişinin kişisel bilgilerinin sızdırıldığı iddialarıyla bir veri ihlali incelemesi başlattı. Şirket, konuyla ilgili olarak siber güvenlik uzmanlarıyla iş birliği içinde olduğunu bildirdi.
Saldırı Nasıl Çalışıyor?
Crunchyroll’a yönelik saldırı, bir destek görevlisinin Okta SSO hesabına erişim sağlamak suretiyle gerçekleşti. Tehdit aktörü, 12 Mart’ta saat 21:00 EST’de bu hesabı ele geçirdiğini iddia etti. Destek görevlisinin, destek biletlerine erişimi olan Telus International isimli iş süreci dış kaynaklama (BPO) şirketinde çalışıyor olması, saldırganların bu bilgiye ulaşmasını sağladı.
Tehdit aktörleri, destek görevlisinin bilgisayarını kötü amaçlı yazılımlarla enfekte ederek kimlik bilgilerine erişim sağladı. Bu kimlik bilgilerinin, Crunchyroll’ın Zendesk, Wizer, MaestroQA, Mixpanel, Google Workspace Mail, Jiro Service Management ve Slack gibi çeşitli uygulamalarına erişim sağladığı belirtildi.
Elde edilen erişimle birlikte, saldırganlar toplamda 8 milyon destek biletini indirdi ve bu biletlerde 6.8 milyon benzersiz e-posta adresi bulundu.
Etkilenen Sistemler
Saldırıdan etkilenen sistemler şunlardır:
- Crunchyroll Zendesk
- Okta SSO
- Google Workspace Mail
- Slack
- MaestroQA
Destek biletleri, kullanıcıların isimleri, giriş adları, e-posta adresleri, IP adresleri, coğrafi konum bilgileri ve destek biletinin içeriği gibi çeşitli bilgileri içermektedir. Bazı biletlerde ise, kullanıcılar tarafından paylaşılan kredi kartı bilgileri bulunuyordu, ancak bu bilgiler yalnızca kullanıcıların destek biletlerinde gönüllü olarak paylaştıkları sınırlı bilgilerdir.
Çözüm ve Korunma
BPO’lar, yüksek değerli hedefler haline geldi ve tehdit aktörleri arasındaki popülariteleri hızla artıyor. Bu tür saldırılar, siber suçluların tek bir BPO çalışanını hedef alarak birçok şirketin müşteri ve kurumsal verilerine erişim sağlamasına olanak tanıyor.
Arkada bulunan temel stratejiler arasında şunlar bulunmaktadır:
- İçeriden birini rüşvet yoluyla kandırmak.
- Sosyal mühendislik ile destek personelinden yetkisiz erişim talep etmek.
- BPO çalışanlarının hesaplarını hedef alarak müşteri verilerine ulaşmak.
Sonuç
Crunchyroll kullanıcılarının, hesap güvenliğini sağlamak için derhal şifrelerini değiştirmeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmeleri önerilmektedir. Ayrıca, şüpheli e-postalar ve destek taleplerine dikkat etmeleri önemlidir. Şirketin kullanıcı verilerini koruma çabalarına destek olmaları açısından, kullanıcıların kredi kartı bilgileri ile ilgili herhangi bir sorun durumunda doğrudan müşteri hizmetleri ile iletişime geçmeleri gerekmektedir.
