Crunchyroll analiza un incidente tras la afirmación de un actor malicioso que asegura haber extraído hasta 100 GB de información el pasado 12 de marzo, incluyendo datos personales de alrededor de siete millones de usuarios. El incidente se habría originado por un proveedor externo.
La plataforma de streaming de anime Crunchyroll, propiedad de Sony y utilizada por millones de personas a nivel global, se encuentra investigando un posible incidente de ciberseguridad luego de que un actor malicioso afirmara haber accedido a sus sistemas y sustraído una gran cantidad de información de usuarios.
De acuerdo con los reportes, el atacante sostiene haber obtenido cerca de 100 gigabytes de datos, los cuales incluirían registros asociados a entre 6,8 y 7 millones de cuentas. Estas afirmaciones aún no han sido confirmadas de manera independiente por la compañía, que indicó estar trabajando con expertos externos para analizar la situación.
“Estamos al tanto de las afirmaciones y estamos investigando activamente el incidente”, señaló la empresa al medio especializado Bleeping Computer, sin entregar detalles sobre el alcance real de una eventual filtración.
El acceso no autorizado habría ocurrido el 12 de marzo pasado y, según las versiones disponibles, se habría originado a través de un proveedor externo que presta servicios de soporte a la plataforma. En este escenario, un equipo comprometido habría permitido la ejecución de malware, facilitando el ingreso inicial del atacante a sistemas internos. Desde ese punto, el actor habría logrado desplazarse dentro de la red corporativa y acceder a herramientas vinculadas a la atención de clientes y análisis de datos.
Entre los datos que habrían sido extraídos se incluyen direcciones de correo electrónico, direcciones IP, información de cuentas y registros de interacción con soporte, además de otros datos asociados a la actividad de los usuarios. Algunas versiones también mencionan la posible exposición de información de pago, aunque este punto no ha sido confirmado.
El actor responsable del incidente también habría accedido a sistemas como plataformas de tickets de soporte y servicios internos utilizados por la empresa, lo que explicaría el volumen de información presuntamente comprometida. Según los reportes, el acceso habría sido detectado y bloqueado en un plazo cercano a 24 horas, aunque ese tiempo habría sido suficiente para extraer los datos.
El incidente se vincula con riesgos asociados a la cadena de suministro digital, ya que los atacantes habrían explotado el acceso de un proveedor externo para ingresar a la infraestructura principal.
Hasta ahora, Crunchyroll no ha confirmado si los datos de usuarios fueron efectivamente comprometidos ni si se adoptarán medidas como notificaciones masivas o restablecimiento de credenciales. Tampoco se ha precisado el impacto geográfico del incidente ni la cantidad exacta de personas potencialmente afectadas.
La investigación sigue en curso y se espera que en los próximos días se entregue mayor claridad sobre la veracidad de las afirmaciones, el alcance del acceso no autorizado y las posibles medidas de mitigación.