منصة Crunchyroll تحقق في ادعاءات بتعرضها لهجوم سيبراني عبر شركة Telus

تُجري منصة بث الأنمي الشهيرة شركة Crunchyroll تحقيقاً نشطاً في ادعاءات حول تعرضها لهجوم سيبراني كبير ربما أدى إلى كشف بيانات حساسة للعملاء. وقد أثار هذا الاختراق المزعوم للبيانات، والذي يُعتقد أنه ناتج عن إصابة ببرمجيات خبيثة لدى مزود خدمات الطرف الثالث شركة Telus، قلقاً واسعاً عبر وسائل التواصل الاجتماعي بشأن سلامة معلومات الفواتير، وعناوين البريد الإلكتروني، وعناوين بروتوكول الإنترنت (IP) الخاصة بالمستخدمين.

وعقب الانتشار السريع لهذه الشائعات، أكد متحدث باسم شركة Crunchyroll لموقع CNET أن الشركة على علم بالادعاءات وتعمل حالياً بالتعاون مع كبار خبراء الأمن السيبراني للتحقيق في الأمر. ووفقاً لتقرير صادر عن موقع Cyber Security News، يُزعم أن عملية التسلل حدثت في منتصف شهر مارس. ويدعي المهاجم أنه تمكن من اختراق أنظمة شركة Telus، وهي مؤسسة تقدم خدمات الدعم التشغيلي الرقمي لمنصة Crunchyroll والعديد من الشركات الكبرى الأخرى.

وعلى الرغم من أن شركة Crunchyroll لم تؤكد رسمياً بعد حدوث اختراق للبيانات، يوصي خبراء الأمن السيبراني المستخدمين باتخاذ تدابير وقائية فورية. ونظراً لاحتمال كشف تفاصيل الفواتير وبيانات الاتصال، يجب على المشتركين عدم الانتظار حتى انتهاء التحقيق لتأمين بصمتهم الرقمية.

• إعادة تعيين كلمات المرور لحسابات البريد الإلكتروني المرتبطة بالمنصة على الفور.
• تفعيل المصادقة الثنائية (2FA) أو مفاتيح المرور (Passkeys) إذا كان مزود الخدمة يدعم ذلك.
• تحديث كلمة مرور اشتراك منصة Crunchyroll، مع التأكد من أنها فريدة تماماً للمنصة لمنع الوصول غير المصرح به.
• مراقبة الكشوفات المصرفية وحسابات البريد الإلكتروني بانتظام للكشف عن أي نشاط مشبوه قد يحدث مستقبلاً.

يسلط الهجوم السيبراني المزعوم على منصة Crunchyroll الضوء على نقطة ضعف متزايدة في قطاع الترفيه الرقمي، وهي مخاطر سلسلة التوريد الخاصة بجهات خارجية. من خلال استهداف شركة Telus المزعوم، وهي مزود لخدمات الدعم التشغيلي الرقمي، يمكن للجهات الفاعلة في مجال التهديدات تجاوز التدابير الأمنية الداخلية للشركة الأساسية للوصول إلى بيانات المشتركين القيمة. ويؤكد هذا الحادث على ضرورة قيام منصات البث بفرض بنى نموذج انعدام الثقة (Zero Trust) الصارمة، حتى مع الشركاء التشغيليين الموثوقين.

بالنسبة للمستهلكين، يمثل هذا الموقف تذكيراً حاسماً بأن انتظار التأكيد الرسمي للاختراق غالباً ما يكون استراتيجية محفوفة بالمخاطر. ونظراً لأن المهاجم يدعي وصوله إلى معلومات الفواتير وعناوين بروتوكول الإنترنت منذ منتصف شهر مارس، فإن نافذة اتخاذ الإجراءات الوقائية تضيق بالفعل. إن اعتماد كلمات مرور فريدة وتفعيل مفاتيح المرور عبر جميع خدمات البث لم يعد خياراً، بل أصبح معياراً إلزامياً للبقاء الرقمي في عصر تتزايد فيه اختراقات مزودي خدمات الطرف الثالث.