近日，美國(guó)知名建筑設(shè)計(jì)、工程和咨詢公司 CannonDesign 正在向超過 1.3 萬名客戶發(fā)出數(shù)據(jù)泄露通知。通知中指出，2023 年初，黑客通過一次攻擊侵入了公司網(wǎng)絡(luò)并竊取了數(shù)據(jù)。

CannonDesign 以其在教育設(shè)施、醫(yī)院和體育設(shè)施等重要項(xiàng)目上的杰出工作而聞名，被評(píng)為全球最具創(chuàng)新性的建筑公司之一，曾參與明尼蘇達(dá)大學(xué)健康診所和手術(shù)中心以及馬里蘭大學(xué)的多功能體育場(chǎng)等重大項(xiàng)目。

公司向受影響的個(gè)人通報(bào)了 2023 年 1 月 19 日至 25 日期間發(fā)生的安全事件，涉及未授權(quán)的網(wǎng)絡(luò)訪問和數(shù)據(jù)泄露。盡管公司在 2023 年 1 月 25 日發(fā)現(xiàn)了入侵行為，但直到 2024 年 5 月 3 日才完成對(duì)事件的調(diào)查，整個(gè)過程耗時(shí)超過三個(gè)月。

調(diào)查發(fā)現(xiàn)，攻擊者可能訪問了包括姓名、地址、社會(huì)安全號(hào)碼（SSN）和駕駛執(zhí)照號(hào)碼在內(nèi)的個(gè)人信息。為了減輕個(gè)人數(shù)據(jù)泄露的風(fēng)險(xiǎn)，受影響的個(gè)人將獲得 Experian 提供的為期 24 個(gè)月的信用監(jiān)控服務(wù)，但這一措施存在明顯的延遲。

Cannon Design 沒有明確指出攻擊者的身份，但其發(fā)言人向 BleepingComputer 證實(shí)，此次披露的信息與 2023 年初發(fā)生的 Avos Locker 勒索軟件攻擊有關(guān)。

該公司還表示，盡管數(shù)據(jù)已在多個(gè)網(wǎng)站上公布，但目前尚未發(fā)現(xiàn)任何濫用被盜信息的行為。

2023 年 2 月 2 日，Avos Locker 勒索軟件團(tuán)伙宣布對(duì) CannonDesign 進(jìn)行了攻擊，聲稱掌握了 5.7 TB 的被盜數(shù)據(jù)，包括公司和客戶文件。

Avos Locker 聲稱  來源：KELA KELA

在勒索未果后，數(shù)據(jù)被轉(zhuǎn)交給了 Dunghill Leaks，該組織于 2023 年 9 月 26 日發(fā)布了被盜的 2TB 數(shù)據(jù)，內(nèi)容包括數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)、項(xiàng)目示意圖、招聘文件、客戶詳細(xì)信息、營(yíng)銷材料、IT 和基礎(chǔ)設(shè)施細(xì)節(jié)以及質(zhì)量保證報(bào)告。

被盜數(shù)據(jù)隨后出現(xiàn)在 Dunghill Leaks 上  來源：KELA

Dunghill Leaks 是由 Dark Angels 勒索軟件組織于 2023 年 4 月推出的數(shù)據(jù)泄露網(wǎng)站，用于向受害者施壓，迫使他們支付勒索軟件贖金。2024 年 2 月，同一數(shù)據(jù)集被發(fā)布在暗網(wǎng)的黑客論壇上，包括 ClubHydra，而數(shù)據(jù)集的一部分在 2024 年 7 月通過 Breached Forums 的 torrent 分享。

在黑客論壇上免費(fèi)共享的部分?jǐn)?shù)據(jù)  來源：BleepingComputer

參考來源：https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/