Netcrook Logo
👤 SECPULSE
🗓️ 24 Mar 2026   🌍 North America

عملاق بثّ الأنمي كرانشي رول يواجه كابوس خرق بيانات: 6.8 ملايين مستخدم في دائرة الخطر

العنوان الفرعي: يزعم مخترق أنه سرق ملايين سجلات دعم كرانشي رول عبر استغلال مزوّد خارجي، ما يثير أسئلة ملحّة حول أمن سلسلة التوريد.

في ليلة خميس هادئة، ادّعى شخص غامض أنه وجّه ضربة إلى قلب إحدى أكثر منصات الأنمي المحبوبة على الإنترنت. كرانشي رول، موطن ملايين عشّاق الأنمي حول العالم، تسابق الآن الزمن للتحقيق في خرق قد يكون كشف بيانات شخصية لما يصل إلى 6.8 ملايين مستخدم. المهاجم المزعوم، وقد تشجّع بفضل وصوله عبر وكيل دعم تابع لطرف ثالث، يقول إن لديه ما يثبت ذلك - ومطالب فدية تؤكده.

بدأت الدراما عندما تواصل فاعل تهديد مجهول مع موقع أخبار الأمن السيبراني BleepingComputer، متباهياً بهجوم ناجح في 12 مارس. ويزعم المهاجم أنه استولى على بيانات اعتماد موظف في Telus International - أحد وكلاء الدعم المتعاقدين خارجيًا لدى كرانشي رول - بعد إصابة جهازه ببرمجيات خبيثة. وباستخدام هذه البيانات، يُقال إن المخترق تسلل إلى كنز من تطبيقات كرانشي رول الداخلية، بما في ذلك Zendesk (حيث تُدار تذاكر دعم العملاء)، وGoogle Workspace، وSlack، وغيرها.

ومن هناك، يقول المهاجم إنه حصد 8 ملايين سجل لتذاكر الدعم، تتضمن بيانات تخص 6.8 ملايين عنوان بريد إلكتروني فريد. وتشمل المعلومات المسرّبة أسماء المستخدمين وأسماء تسجيل الدخول وعناوين البريد الإلكتروني وعناوين IP والمواقع الجغرافية العامة والنصوص الكاملة لتذاكر الدعم. ويُقال إن بعض التذاكر احتوت تفاصيل حساسة، بما في ذلك أرقام بطاقات ائتمان جزئية أو، في حالات نادرة، كاملة - لكن ذلك فقط عندما أدخلها المستخدمون بتهور ضمن رسائل الدعم.

أقرت كرانشي رول بالحادثة وتعمل مع خبراء الأمن السيبراني. وتؤكد الشركة أنه حتى الآن يبدو أن الخرق محصور في بيانات تذاكر الدعم التي يديرها مزوّد خارجي، وأنه لا توجد أدلة على استمرار وصول غير مصرح به. ومع ذلك، تسلط الحادثة الضوء على تهديد متزايد: مجرمو الإنترنت الذين يستهدفون شركات تعهيد عمليات الأعمال (BPO)، والتي غالبًا ما تمتلك مفاتيح كميات هائلة من بيانات العملاء والشركات.

يعكس هذا الخرق نمطًا مقلقًا. ففي السنوات الأخيرة، جرى استغلال شركات BPO عبر الهندسة الاجتماعية ورشوة المطلعين والاختراق المباشر للحسابات. وقد طالت هجمات مشابهة تجار تجزئة مثل Marks & Spencer وCo-op، وحتى Discord تعرّض لخرق مماثل العام الماضي. ومع قيام المزيد من الشركات بتعهيد وظائف الدعم الحيوية، يصبح أمن هذه الأطراف الثالثة نقطة ضعف صارخة في سلسلة التوريد الرقمية.

يزعم المهاجم أن وصوله استمر 24 ساعة فقط قبل أن يُسحب، لكن ذلك كان كافيًا لنسخ بيانات قد تمتد حتى منتصف عام 2025. وبعد أن طالب بفدية قدرها 5 ملايين دولار ولم يتلقَّ ردًا من كرانشي رول، بات المخترق يحتفظ ببيانات المستخدمين كورقة ضغط - ما يترك عشّاق الأنمي وخبراء الأمن على حد سواء في ترقّب قلق للخطوة التالية.

ومع استمرار تحقيق كرانشي رول، يشكل الخرق تحذيرًا صارخًا: في عالم الخدمات الرقمية المترابط، يمكن لأمن المزوّدين الخارجيين أن يصنع ثقة المستخدمين أو يحطمها. وبالنسبة لملايين عشّاق الأنمي، يبقى الأمل ألا تتحول بياناتهم الشخصية إلى الحلقة التالية في هذه الملحمة السيبرانية المتصاعدة.

WIKICROOK

  • تعهيد عمليات الأعمال (BPO): تعهيد عمليات الأعمال (BPO) هو عندما تستعين شركة بشركة أخرى لإدارة مهام مثل خدمة العملاء أو كشوف الرواتب أو معالجة البيانات.
  • البرمجيات الخبيثة: البرمجيات الخبيثة هي برنامج ضار صُمم للتسلل إلى الأجهزة الحاسوبية أو إتلافها أو سرقة البيانات منها دون موافقة المستخدم.
  • Okta SSO (تسجيل الدخول الموحّد: يتيح Okta SSO للمستخدمين الوصول إلى عدة تطبيقات عبر تسجيل دخول واحد، ما يعزز الأمان ويبسط إدارة المستخدمين للمؤسسات.
  • الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل المخترقين لخداع الأشخاص كي يكشفوا معلومات سرية أو يوفروا وصولًا غير مصرح به إلى الأنظمة.
  • نظام تذاكر الدعم: نظام تذاكر الدعم هو برنامج يساعد فرق خدمة العملاء على تتبع طلبات المستخدمين وإدارتها وحلها، وغالبًا ما يخزن بيانات شخصية وسجلات محادثات.
Crunchyroll Data Breach Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news