高級冬用コート製造メーカーのカナダグースは、最近同社から盗まれたデータに関する主張は、同社システムの最近のブリーチとは関連していないと述べています。
土曜日の午後、サイバー犯罪組織ShinyHuntersは、個人情報を含む同社から600,000件以上のレコードを盗んだと主張しました。
Recorded Future Newsへのステートメントの中で、カナダグースのスポークスパーソンは、「過去の顧客取引に関する履歴データセットが最近オンラインで公開されたことに気付いている」と述べています。
「現時点では、当社独自のシステムのブリーチの兆候はありません。現在、新たに公開されたデータセットを確認して、その正確性と範囲を評価しており、必要に応じてさらなる措置を講じます」とスポークスパーソンは述べました。「明確にするために、当社のレビューではマスクされていない財務データが関与していたという証拠は示されていません。」
カナダを拠点とする同社は、世界最大級のアウターウェア製造メーカーの1つであり、昨会計年度には約13億ドルの収益を報告しています。
ShinyHunters組織は、2025年初頭にさかのぼる大手企業に対するサイバー攻撃の継続的な長期的なシリーズを継続しています。
休暇シーズン中の活動の相対的な低迷の後、ハッカーは2月初旬にハーバード大学とペンシルベニア大学から数百万件のレコードを盗んだと主張しました。
ハーバード大学は盗難についてのコメントを控えましたが、ペンシルベニア大学は盗まれたデータを分析し、データブリーチの影響を受けた者に通知するプロセス中であると述べており、複数の専門家は最近のサイバー攻撃を両大学に関連付けています。
Googleからのインシデント対応者は1月に、ShinyHunterの活動の最近の拡大を見たと述べ、「シングルサインオン(SSO)認証情報と多要素認証(MFA)コードを取得することで企業環境への初期アクセスを得るために、洗練されたボイスフィッシング(vishing)と被害者ブランドの認証情報収集サイト」が関与しています。
「IDプロバイダーとSaaS プラットフォームをターゲットとするこの方法論は、ShinyHuntersブランドの恐喝に先行する脅威アクティビティの当社の以前の観察と一致していますが、これらの脅威行為者がより機密性の高いデータを求めている場合、ターゲットとなるクラウドプラットフォームの幅は引き続き拡大しています」とGoogle の専門家は説明しました。
「さらに、彼らは最近のインシデントを含めた恐喝戦術をエスカレートさせているようで、被害者職員への嫌がらせなど、その他の戦術が含まれています。」
Googleは1月中旬のインシデントに対応しました。その際、ハッカーはIT職員のふりをして組織の従業員に電話をかけ、同社が多要素認証設定を更新していると主張し、ハッカーが管理するサイトのような正当なサイトに以前の認証情報を入力するよう指示しました。
ハッカーはログイン情報を使用して、データを盗むだけでなく、内部メールアカウントを乗っ取り、暗号通貨企業にフィッシングメールを送信しました。
ShinyHuntersのメンバーは以前、昨夏様々な業界に対するハッキングキャンペーンを開始し、その後の逮捕の波によって彼らを減速させたと非難されていました。
前の記事なし
新しい記事なし
翻訳元: https://therecord.media/canada-goose-says-leaked-customer-data-was-not-from-company
