Crunchyroll, Destek Bilgisayarı Kaynağlı İhlali İnceliyor

Crunchyroll, bir destek ajanının bilgisayarına bulaşan kötü amaçlı yazılımın saldırgana şirket ağında yaklaşık 24 saat boyunca hareket etme fırsatı verdiği yönündeki raporları soruşturuyor. İlk bilgilere göre saldırgan, kullanıcı verilerine erişmiş olabilir ve şirket etkilenen hesapları bilgilendirmeye başladı; adli inceleme çalışmaları halen sürüyor.

İncelemeye göre saldırgan, müşteri destek bilgisayarındaki kötü amaçlı yazılımdan faydalanarak ağ içinde yatay hareket etti. Bu kısa süre, saldırganın dosyaları kopyalayıp kullanıcıla ilgili bilgileri toplamaya yetecek kadar geniş erişim sağladığı anlamına geliyor. Crunchyroll henüz sızan veri türlerinin tamamını doğrulamış değil ama hızlı bir müdahale ve izleme sürecine girdiğini açıkça belirtti.

Güvenlik uzmanları, yetkili destek hesaplarına yönelik ihlallerin tehlikeli olduğunu çünkü bu hesapların genellikle sistemlerde geniş haklara sahip olduğunu hatırlatıyor. Kısa süreli bir sızıntı bile saldırganın hassas depolara veya yedeklere erişmesi durumunda önemli veri ifşalarına yol açabiliyor.

Crunchyroll, olayı sınırlamak, adli analiz yapmak ve benzer vakaları önlemek amacıyla siber güvenlik uzmanlarıyla çalışıyor. Kullanıcılara servis tarafından gelecek bildirimleri takip etmeleri, gerekirse şifrelerini sıfırlamaları ve mümkünse çok faktörlü kimlik doğrulamayı etkinleştirmeleri tavsiye ediliyor. Onaylanan veri türlerine bağlı olarak kredi izleme bildirimleri de sunulabilir.

Bu durum, insan faktörüne yakın sistemlerin — burada destek çalışanı cihazı — hâlâ popüler saldırı noktaları olduğunu gösteriyor. Crunchyroll şu aşamada zarar tespitine ve kullanıcı iletişimine odaklanmış durumda.