Netcrook Logo
👤 AUDITWOLF
🗓️ 24 Mar 2026   🌍 Asia

اختراق كرانشي رول يفضح الملايين: كيف أطلق اختراقُ مورّدٍ سيلًا من البيانات

العنوان الفرعي: عملاق بثّ الأنمي كرانشي رول يؤكد تسرّب بيانات العملاء بعد اختراق مورّدٍ خارجي، ما كشف ملايين تذاكر الدعم.

بدأ الأمر بهمسات على الويب المظلم - كنز من البيانات الحساسة، يُزعم أنه يعود لعملاق الأنمي كرانشي رول، كان معروضًا للبيع. وبحلول مساء الاثنين، تحولت تلك الشائعات إلى حقيقة: أكدت كرانشي رول، منصة بثّ الأنمي الرائدة عالميًا، أن مخترقًا تسلل إلى نظام خدمة العملاء عبر متعاقدٍ من طرف ثالث، وغادر حاملاً غنيمة هائلة من معلومات المستخدمين.

يعود الاختراق إلى 12 مارس، حين أصاب مجرمٌ إلكتروني جهازَ موظف في «تيلوس» ببرمجية خبيثة، ما أتاح له الوصول إلى منصات خدمة العملاء لدى كرانشي رول - بما في ذلك Slack وZendesk وGoogle Workspace. وخلال 24 ساعة فقط، يزعم المهاجم أنه سرّب 100 غيغابايت من البيانات، بما في ذلك نحو 8 ملايين تذكرة دعم تمسّ 6.8 ملايين حساب مستخدم. ويُقال إن بعض التذاكر احتوت على شذرات من بيانات بطاقات الائتمان، ما رفع المخاطر على العملاء المتضررين.

اللقطات التي شاركها المخترق مع وسائل إعلام أخبار الأمن السيبراني دعمت مزاعمه، كاشفةً عن وصول إلى أنظمة كرانشي رول الداخلية. وبينما أكد متحدث باسم الشركة أن الاختراق جرى احتواؤه سريعًا وأنه لم يُرصد أي وصول مستمر إلى الأنظمة، كان الضرر قد وقع بالفعل: ظهرت عناوين البريد الإلكتروني وعناوين IP وغيرها من التفاصيل الشخصية على الإنترنت. والمخترق، وقد ازدادت جرأته بحجم الغنيمة، طالب بفدية قدرها 5 ملايين دولار لإبقاء البيانات طيّ الكتمان - وهو طلب تجاهلته كرانشي رول.

كرانشي رول، التي باتت تحت جناح سوني منذ استحواذ بقيمة 1.1 مليار دولار في 2021، تضم 17 مليون مشترك و120 مليون مستخدم مسجّل حول العالم. هذا الحجم الهائل يجعلها هدفًا مغريًا، لكن الحادثة تسلط الضوء على اتجاه متنامٍ في الصناعة: مهاجمون يستغلون دفاعات أضعف لدى مورّدين من أطراف ثالثة للالتفاف على أمن الشركات الأساسي. ويذكّر الاختراق بهجمات مماثلة على شركات كبرى مثل Discord وClorox، حيث كان متعاقدو الدعم هم الحلقة الأضعف التي فتحت الباب لتسريبات بيانات العملاء وحتى لهجمات برامج الفدية.

بالنسبة لمعجبي كرانشي رول، يُعدّ الاختراق تذكيرًا قاسيًا بأن حتى المنصات الموثوقة قد تتحول إلى قنوات للجريمة الإلكترونية - خصوصًا عندما تكون الشراكات الخارجية جزءًا من المعادلة. وتقول الشركة إنها تعمل مع خبراء أمن سيبراني للتحقيق، لكن بالنسبة لملايين عشاق الأنمي، يبقى السؤال معلّقًا: إلى أي حد تكون بياناتك آمنة عندما تمر عبر هذا العدد الكبير من الأيدي؟

ومع اعتماد العمالقة الرقميين بشكل متزايد على مورّدين عالميين، قد يكون اختراق كرانشي رول أحدث - لكن بالتأكيد ليس آخر - طلقة تحذيرية. في عالم البثّ، ليست الأنمي وحدها عالية المخاطر: إنها هويتك أيضًا.

WIKICROOK

  • Third: يشير مصطلح «طرف ثالث» إلى جهة خارجية تتصل أنظمتها بمؤسستك، ما قد يزيد مخاطر الأمن السيبراني عبر مسارات تكامل جديدة.
  • Malware: البرمجيات الخبيثة هي برامج ضارة صُممت للتسلل إلى الأجهزة الحاسوبية أو إتلافها أو سرقة البيانات منها دون موافقة المستخدم.
  • Support ticket: تذكرة الدعم هي سجل يُستخدم للإبلاغ عن المشكلات أو الطلبات وتتبعها مع فريق دعم الشركة أو تقنية المعلومات أو الأمن السيبراني.
  • IP address: عنوان IP هو مُعرّف رقمي فريد يُخصَّص لكل جهاز على شبكة، ويعمل كعنوان شارع على الإنترنت لإرسال البيانات واستقبالها.
  • Ransomware: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
Crunchyroll data breach vendor hack
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news