Cannon Corporation cunoscută sub numele de CannonDesign trimite notificări despre o breșă de date către peste 13.000 de clienți, informând că hackerii au pătruns și au furat date din rețeaua sa într-un atac la începutul anului 2023.
CannonDesign este o firmă de arhitectură, inginerie și consultanță multi-premiată, cu sediul în Statele Unite, recunoscută pentru munca sa la proiecte de mare anvergură precum clădiri academice, spitale și arene sportive.
Compania, clasată printre cele mai inovatoare firme de arhitectură din lume, a fost implicată în proiecte majore precum Clinici de Sănătate și Centrul de Chirurgie al Universității din Minnesota și stadionul polivalent de la Universitatea din Maryland.
Scrisoarea de notificare pe care CannonDesign a început să o trimită persoanelor afectate informează despre un incident de securitate care a avut loc între 19-25 ianuarie 2023, care a implicat accesul neautorizat la rețea și extragerea de date.
Deși firma a descoperit intruziunea pe 25 ianuarie 2023, investigația incidentului a fost completată abia pe 3 mai 2024, iar au mai fost necesare încă trei luni.
Investigația a relevat că actorul amenințării din spatele atacului ar fi putut accesa nume, adrese, numere de securitate socială (SSN) și numere de permis de conducere.
Persoanelor notificate li se oferă monitorizare de creditare pe o perioadă de 24 de luni prin Experian pentru a diminua riscul rezultat din expunerea datelor personale, deși ar trebui menționat că acest lucru vine cu o întârziere semnificativă.
Chiar dacă Cannon Design nu a numit cybercriminalii responsabili pentru atac, un purtător de cuvânt a confirmat pentru BleepingComputer că divulgarea se referă la atacul ransomware Avos Locker care a avut loc la începutul anului 2023.
De asemenea, firma afirmă că nu este conștientă de niciun încercare de utilizare abuzivă a informațiilor furate, deși datele au fost publicate online de mai multe ori și pe diferite site-uri.
La 2 februarie 2023, gruparea de ransomware Avos Locker a anunțat o breșă la CannonDesign, pretinzând că deține 5.7 TB de date furate, inclusiv fișiere corporative și de client.
După ce presupusul actor al amenințării a eșuat probabil în a șantaja firma de arhitectură, ștafeta a fost preluată de Dunghill Leaks, care a publicat 2TB de date furate de la CannonDesign la 26 septembrie 2023.
Datele includ, în mod presupus, extrageri din baze de date, scheme de proiect, documente de angajare, detalii ale clienților, materiale de marketing, detalii IT și de infrastructură, și rapoarte de asigurare a calității.
Dunghill Leaks este un site de scurgeri de date lansat de gruparea de ransomware Dark Angels în aprilie 2023 și folosit pentru a presa victimele să plătească cererea de răscumpărare.
În februarie 2024, același set de date a fost publicat pe forumuri de hackeri din dark web, inclusiv ClubHydra, în timp ce o parte din date a fost distribuită prin torrent pe Breached Forums în iulie 2024.
BleepingComputer a contactat CannonDesign pentru a confirma că breșa de date dezvăluită este legată de același set de date care a circulat online de peste un an acum, dar un comentariu nu a fost imediat disponibil.
Dallas County: Datele a 200.000 de persoane expuse în atacul ransomware din 2023
Evolve Bank spune că breșa de date afectează 7,6 milioane de americani
Infosys McCamish spune că LockBit a furat datele a 6 milioane de persoane
Eroare de configurare FlightAware a expus datele utilizatorilor timp de ani de zile
Ransomware-ul 3AM a furat datele a 464.000 de pacienți de la Kootenai Health
Leave a Reply