Crunchyroll istražuje navodnu krađu podataka 6,8 miliona korisnika
BleepingComputer piše da Crunchyroll istražuje navodnu kompromitaciju nakon što je napadač tvrdio da je ukrao podatke o približno 6,8 miliona korisnika. Prema navodima iz teksta, početni pristup je ostvaren kompromitacijom Okta SSO naloga support agenta zaposlenog kod BPO partnera Telus International, a zatim je iskorišćen pristup internim alatima kao što su Zendesk, Google Workspace, Slack i drugi sistemi podrške. Napadač tvrdi da je iz Zendesk instance preuzeo oko 8 miliona support ticket zapisa, od čega 6,8 miliona jedinstvenih email adresa, uz imena, korisnička imena, IP adrese, opštu geografsku lokaciju i sadržaj тикeta.
Ovo je važna vest zato što još jednom pokazuje da dobavljači i BPO partneri postaju produžena napadna površina kompanije. Kada support agent ima pristup SSO-u i sistemima za korisničku podršku, kompromitacija jednog naloga može otvoriti put ka ogromnoj količini podataka, čak i bez direktnog proboja u glavnu infrastrukturu same kompanije. Posebno je važno što ovakvi incidenti često nastaju kombinacijom krađe kredencijala, slabije zaštite support okruženja i prevelikog poverenja u treće strane.
- Tretirati BPO i support partnere kao deo sopstvene napadne površine i redovno proveravati njihove bezbednosne kontrole
- Ograničiti pristup support agenata samo na sisteme i podatke koji su im stvarno potrebni za rad
- Pojačati zaštitu SSO naloga, posebno za naloge trećih strana koji otvaraju pristup internim alatima i korisničkim podacima
- Proveriti da li support ticket sistemi sadrže osetljive podatke koje korisnici ili agenti ne bi smeli da ostavljaju u tiketima
- Pratiti neuobičajena preuzimanja velikog broja zapisa iz Zendesk i sličnih platformi kao mogući znak kompromitacije
- U incident response plan uključiti i scenarije kompromitacije outsourcovanih timova, help desk-a i BPO partnera