近日，美國知名建筑設(shè)計、工程和咨詢公司 CannonDesign 正在向超過 1.3 萬名客戶發(fā)出數(shù)據(jù)泄露通知。通知中指出，2023 年初，黑客通過一次攻擊侵入了公司網(wǎng)絡(luò)并竊取了數(shù)據(jù)。

CannonDesign 以其在教育設(shè)施、醫(yī)院和體育設(shè)施等重要項目上的杰出工作而聞名，被評為全球最具創(chuàng)新性的建筑公司之一，曾參與明尼蘇達大學(xué)健康診所和手術(shù)中心以及馬里蘭大學(xué)的多功能體育場等重大項目。

公司向受影響的個人通報了 2023 年 1 月 19 日至 25 日期間發(fā)生的安全事件，涉及未授權(quán)的網(wǎng)絡(luò)訪問和數(shù)據(jù)泄露。盡管公司在 2023 年 1 月 25 日發(fā)現(xiàn)了入侵行為，但直到 2024 年 5 月 3 日才完成對事件的調(diào)查，整個過程耗時超過三個月。

調(diào)查發(fā)現(xiàn)，攻擊者可能訪問了包括姓名、地址、社會安全號碼（SSN）和駕駛執(zhí)照號碼在內(nèi)的個人信息。為了減輕個人數(shù)據(jù)泄露的風(fēng)險，受影響的個人將獲得 Experian 提供的為期 24 個月的信用監(jiān)控服務(wù)，但這一措施存在明顯的延遲。

Cannon Design 沒有明確指出攻擊者的身份，但其發(fā)言人向 BleepingComputer 證實，此次披露的信息與 2023 年初發(fā)生的 Avos Locker 勒索軟件攻擊有關(guān)。

該公司還表示，盡管數(shù)據(jù)已在多個網(wǎng)站上公布，但目前尚未發(fā)現(xiàn)任何濫用被盜信息的行為。

2023 年 2 月 2 日，Avos Locker 勒索軟件團伙宣布對 CannonDesign 進行了攻擊，聲稱掌握了 5.7 TB 的被盜數(shù)據(jù)，包括公司和客戶文件。

Avos Locker 聲稱  來源：KELA KELA

在勒索未果后，數(shù)據(jù)被轉(zhuǎn)交給了 Dunghill Leaks，該組織于 2023 年 9 月 26 日發(fā)布了被盜的 2TB 數(shù)據(jù)，內(nèi)容包括數(shù)據(jù)庫轉(zhuǎn)儲、項目示意圖、招聘文件、客戶詳細信息、營銷材料、IT 和基礎(chǔ)設(shè)施細節(jié)以及質(zhì)量保證報告。

被盜數(shù)據(jù)隨后出現(xiàn)在 Dunghill Leaks 上  來源：KELA

Dunghill Leaks 是由 Dark Angels 勒索軟件組織于 2023 年 4 月推出的數(shù)據(jù)泄露網(wǎng)站，用于向受害者施壓，迫使他們支付勒索軟件贖金。2024 年 2 月，同一數(shù)據(jù)集被發(fā)布在暗網(wǎng)的黑客論壇上，包括 ClubHydra，而數(shù)據(jù)集的一部分在 2024 年 7 月通過 Breached Forums 的 torrent 分享。

在黑客論壇上免費共享的部分?jǐn)?shù)據(jù)  來源：BleepingComputer

參考來源：https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/