【安全资讯】动漫流媒体巨头Crunchyroll确认第三方供应商遭入侵，客户服务工单数据泄露

概要：

在数字娱乐产业蓬勃发展的今天，流媒体平台的安全防护已成为用户信任的基石。近日，全球知名动漫流媒体平台Crunchyroll证实，其第三方供应商遭遇网络攻击，导致大量客户服务工单数据被盗。这一事件不仅暴露了供应链安全风险，也再次为依赖外包服务的企业敲响了警钟。

主要内容：

Crunchyroll于本周一晚间确认，上周末在网上泄露的一批客户信息是真实的。公司发言人表示，调查仍在进行中，目前认为泄露的信息主要限于客户服务工单数据，源于一起涉及第三方供应商的事件。初步调查未发现系统存在持续被访问的证据。

事件始于上周四，一名身份不明的威胁行为者联系了媒体，声称其通过恶意软件感染了Crunchyroll在印度的业务流程供应商Telus一名员工的设备，并借此窃取了Crunchyroll工单系统中约100GB的数据。被盗数据样本经确认包含IP地址、电子邮件地址等敏感信息。

攻击者声称在3月12日入侵了该账户，但访问权限在24小时内被撤销。其分享的截图显示，曾访问过Crunchyroll的Slack、Zendesk、Google Workspace等内部平台。据称，被盗信息涉及约680万人，涵盖约800万份已下载的工单，部分工单甚至包含部分信用卡信息。

攻击者曾向Crunchyroll索要500万美元赎金以换取不泄露数据，但未获回应。此事件凸显了大型企业所依赖的第三方承包商正成为黑客反复攻击的目标，如何有效管理供应链安全已成为企业网络安全体系的关键一环。