انتشار شده در تاریخ 1404/11/29 - 11:45

تکذیب سرقت داده از سامانه‌های کانادا گوس

بعدازظهر شنبه، گروه سایبری شاینی هانترز مدعی شد که بیش از ۶۰۰ هزار رکورد حاوی اطلاعات شخصی را از این شرکت سرقت کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی کانادا گوس (Canada Goose) در بیانیه‌ای به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفت:

این شرکت آگاه است که یک مجموعه داده تاریخی مربوط به تراکنش‌های پیشین مشتریان اخیراً به‌صورت آنلاین منتشر شده است. در حال حاضر هیچ نشانه‌ای از نفوذ به سامانه‌های خودمان در اختیار نداریم. در حال بررسی مجموعه داده تازه منتشرشده هستیم تا صحت و دامنه آن را ارزیابی کنیم و در صورت لزوم اقدامات بعدی مناسب را انجام خواهیم داد. برای شفافیت باید بگوییم بررسی‌های ما هیچ نشانه‌ای از درگیر بودن داده‌های مالی بدون پوشش (افشانشده) نشان نمی‌دهد.

این شرکت کانادایی یکی از بزرگ‌ترین تولیدکنندگان پوشاک فضای باز در جهان است و در سال مالی گذشته حدود ۱.۳ میلیارد دلار درآمد گزارش کرده است.

گروه شاینی هانترز (ShinyHunters) از اوایل سال ۲۰۲۵ تاکنون به سلسله‌ای طولانی از حملات سایبری پرسر‌و‌صدا علیه شرکت‌های برجسته ادامه داده است.

پس از دوره‌ای کاهش فعالیت در تعطیلات، این هکرها در اوایل فوریه مدعی شدند میلیون‌ها رکورد را از دانشگاه هاروارد و دانشگاه پنسیلوانیا سرقت کرده‌اند.

دانشگاه هاروارد از اظهارنظر درباره این سرقت خودداری کرد، اما دانشگاه پنسیلوانیا اعلام کرد در حال تحلیل داده‌های سرقت‌شده و اطلاع‌رسانی به افراد آسیب‌دیده از این سرقت داده است؛ رخدادی که چندین کارشناس آن را با حملات سایبری اخیر علیه هر دو دانشگاه مرتبط دانسته‌اند.

تیم‌های پاسخ به حوادث در گوگل در ژانویه اعلام کردند شاهد گسترش اخیر فعالیت‌های شاینی هانترز بوده‌اند که شامل «فیشینگ صوتی پیشرفته (vishing) و ایجاد وب‌سایت‌های سرقت اعتبارنامه با برند قربانی» برای دسترسی اولیه به محیط‌های شرکتی از طریق دستیابی به اطلاعات ورود یکپارچه (SSO) و کدهای احراز هویت چندعاملی (MFA) بوده است.

کارشناسان گوگل توضیح دادند:

هرچند این روش هدف‌گیری ارائه‌دهندگان هویت و پلتفرم‌های SaaS با مشاهدات قبلی ما از فعالیت‌های تهدیدآمیز پیش از باج‌گیری‌های منتسب به شاینی هانترز همخوانی دارد، اما دامنه پلتفرم‌های ابری هدف‌گرفته‌شده همچنان در حال گسترش است، زیرا این عوامل تهدید به دنبال داده‌های حساس‌تر برای اخاذی هستند. به‌علاوه، به نظر می‌رسد این گروه در حال تشدید تاکتیک‌های اخاذی خود است و در حوادث اخیر، از جمله آزار کارکنان سازمان‌های قربانی، از روش‌های جدیدتری استفاده کرده‌اند.

گوگل در میانه ژانویه به مواردی واکنش نشان داد که در آن هکرها با جعل هویت کارکنان فناوری اطلاعات، با کارمندان سازمان‌ها تماس می‌گرفتند و ادعا می‌کردند شرکت در حال به‌روزرسانی تنظیمات احراز هویت چندمرحله‌ای است و از آن‌ها می‌خواستند اطلاعات ورود قبلی خود را در وب‌سایت‌هایی که توسط هکرها ساخته شده و ظاهری معتبر داشت وارد کنند.

هکرها از این اطلاعات ورود نه‌تنها برای سرقت داده‌ها، بلکه برای تصرف حساب‌های ایمیل داخلی و ارسال ایمیل‌های فیشینگ به شرکت‌های فعال در حوزه رمزارز استفاده کردند.

اعضای شاینی هانترز پیش‌تر نیز به راه‌اندازی کارزارهای هک علیه صنایع مختلف در تابستان گذشته متهم شده بودند؛ پیش از آنکه موجی از بازداشت‌ها سرعت فعالیت آن‌ها را کاهش دهد.