Crunchyroll, la plataforma de streaming de anime propiedad de Sony, sufrió un ciberataque que expuso correos electrónicos, direcciones IP y datos parciales de tarjetas de crédito de millones de usuarios en todo el mundo.
El incidente se produjo el 12 de marzo a través de un socio externo en India y fue atribuido al grupo ShinyHunters.
El ingreso no se produjo directamente en sus sistemas, sino mediante Telus Digital, una empresa subcontratada con operaciones en India y Canadá.
Un empleado de Telus fue víctima de una campaña de phishing que instaló un malware tipo infostealer y permitió a los atacantes capturar credenciales y acceder a sistemas internos vinculados a Crunchyroll, que resultó en la extracción de cerca de 100 GB de información sensible.
La filtración afecta a usuarios de todo el mundo, incluyendo países como Estados Unidos, México, Brasil e India. Los especialistas en ciberseguridad confirmaron que los atacantes obtuvieron:
El grupo ShinyHunters, conocido por ataques previos a Microsoft y LVMH, se atribuyó la operación.
En foros de la dark web aseguraron haber accedido no solo a datos de Crunchyroll, sino también a grabaciones y registros de otros clientes corporativos de Telus.
Crunchyroll detectó la intrusión y revocó accesos en menos de 24 horas, pero el tiempo fue suficiente para que los atacantes extrajeran el material.
En estos casos, los expertos en seguridad recomiendan:
El ataque llega en un momento crítico para Crunchyroll que enfrenta demandas por compartir hábitos de visualización con terceros sin consentimiento.