【安全资讯】Canada Goose否认系统遭入侵，称泄露的客户交易数据非源自公司内部

概要：

近期，知名奢侈羽绒服制造商Canada Goose卷入一起数据泄露风波。网络犯罪组织ShinyHunters声称窃取了该公司超过60万条包含个人信息的记录。然而，Canada Goose迅速回应，表示经初步审查，泄露的数据集为历史交易信息，且目前没有证据表明其自身系统遭到入侵，也未涉及未加密的财务数据。此事再次凸显了即使企业自身防护严密，第三方数据泄露或历史数据暴露仍可能对品牌声誉和客户信任构成严重威胁。

主要内容：

Canada Goose在获悉数据被在线发布后立即启动审查，以评估数据的准确性和范围。公司发言人强调，泄露的数据集与过去的客户交易相关，但重申其内部系统并未被攻破，且数据不包含敏感的未加密财务信息。作为全球最大的外衣制造商之一，此次事件对其品牌声誉构成了潜在风险。

此次事件背后的ShinyHunters组织自2025年初以来，持续对知名机构发动高调网络攻击。在经历假期活动低潮后，该组织于二月初声称入侵了哈佛大学和宾夕法尼亚大学，窃取数百万条记录。Google的事件响应团队指出，ShinyHunters近期活动范围扩大，其手段日趋复杂。

攻击者采用的手法包括复杂的语音钓鱼（vishing）和仿冒受害公司品牌的凭证收集网站，旨在获取企业的单点登录（SSO）凭证和多因素认证（MFA）代码。一月中旬的事件中，黑客伪装成IT人员，致电企业员工，诱骗其将旧凭证输入黑客控制的、看似合法的网站。

凭借窃取的登录信息，攻击者不仅能盗取数据，还能接管内部电子邮件账户，并向加密货币公司发送钓鱼邮件。Google专家分析，这种针对身份提供商和SaaS平台的攻击方法与ShinyHunters过往的勒索前奏活动一致，但其目标云平台范围正在扩大，以寻求更敏感的勒索数据，并升级了包括骚扰受害方人员在内的勒索策略。