Ein nicht identifizierter Angreifer hatte sich vergangenen Donnerstag bei den Medien BleepingComputer und International Cyber Digest gemeldet. Er behauptete, das Konto eines Mitarbeiters von Telus kompromittiert zu haben – jenes indischen Dienstleisters, der für Crunchyroll Geschäftsprozesse abwickelt und dabei Zugriff auf die Support-Tickets der Plattform besitzt.
Laut dem Täter erfolgte der Zugriff auf das Konto am 12. März, wurde ihm aber innerhalb von 24 Stunden wieder entzogen. Screenshots, die er beiden Medien zukommen ließ, zeigten Zugänge zu Slack, Zendesk, Google Workspace und weiteren Unternehmensplattformen von Crunchyroll. International Cyber Digest bestätigte, dass die übermittelten Datenproben IP-Adressen, E-Mail-Adressen und weitere Informationen enthielten.
Gegenüber BleepingComputer gab der Angreifer an, über rund acht Millionen heruntergeladene Support-Tickets Daten von 6,8 Millionen Personen entwendet zu haben. Einige Tickets sollen Teilangaben zu Kreditkarten enthalten haben. Nach seiner Darstellung verlangte er fünf Millionen US-Dollar dafür, die Daten nicht zu veröffentlichen; Crunchyroll habe darauf nie reagiert.
Crunchyroll ist eine Tochter von Sony, das die Anime- und Gaming-Plattform 2021 für mehr als 1,1 Milliarden US-Dollar von AT&T übernahm. Die 2006 gegründete Seite zählt heute 17 Millionen zahlende Abonnenten sowie 120 Millionen registrierte Nutzer in Dutzenden Ländern.
Angriffe auf externe Dienstleister, die große Unternehmen mit der Bearbeitung von Support-Tickets und ähnlichen Aufgaben betrauen, häufen sich. Der Messenger-Dienst Discord entzog im Oktober einem Drittanbieter den Zugang, nachdem Angreifer Daten von Kunden erbeutet hatten, die mit dem Support oder den Trust-and-Safety-Teams in Kontakt standen. Der Reinigungsmittelhersteller Clorox verklagte im vergangenen Jahr seinen Helpdesk-Dienstleister Cognizant mit dem Vorwurf, dieser habe vor einem schweren Ransomware-Angriff zu wenig gegen das Eindringen der Angreifer unternommen.
