„CannonDesign“ patvirtina „Avos Locker“ išpirkos reikalaujančių programų duomenų pažeidimą


Cannon Corporation dba CannonDesign siunčia pranešimus apie duomenų pažeidimą daugiau nei 13 000 savo klientų, informuodama, kad įsilaužėliai pažeidė ir pavogė duomenis iš jos tinklo per ataką 2023 m. pradžioje.

„CannonDesign“ yra daug apdovanojimų gavusi architektūros, inžinerijos ir konsultacijų įmonė, įsikūrusi JAV, pripažinta už savo darbą įgyvendinant aukšto lygio projektus, tokius kaip akademiniai pastatai, ligoninės ir sporto arenos.

Bendrovė, pripažinta viena novatoriškiausių architektūros firmų pasaulyje, dalyvavo dideliuose projektuose, tokiuose kaip Minesotos universiteto sveikatos klinikos ir chirurgijos centras bei daugiafunkcis Merilendo universiteto stadionas.

Pranešime, kurį „CannonDesign“ pradėjo siųsti paveiktiems asmenims, pranešama apie saugumo incidentą, įvykusį 2023 m. sausio 19–25 d., susijusius su neteisėta prieiga prie tinklo ir duomenų išfiltravimu.

Nors įmonė įsibrovimą aptiko 2023 metų sausio 25 dieną, įvykio tyrimas buvo baigtas tik 2024 metų gegužės 3 dieną ir užtruko dar tris mėnesius.

Tyrimas atskleidė, kad ataką sukėlusi grėsmė galėjo turėti prieigą prie vardų, adresų, socialinio draudimo numerių (SSN) ir vairuotojo pažymėjimo numerių.

Pranešimų gavėjams per „Experian“ siūloma 24 mėnesių kredito stebėjimas, kad būtų sumažinta rizika, kylanti dėl jų asmens duomenų poveikio, tačiau reikia pažymėti, kad tai vyksta gerokai vėluojant.

Avos Locker ataka

Nors „Cannon Design“ neįvardijo už ataką atsakingų kibernetinių nusikaltėlių, „BleepingComputer“ atstovas patvirtino, kad atskleidimas yra susijęs su „Avos Locker“ išpirkos programinės įrangos ataka, įvykusia 2023 m. pradžioje.

Be to, įmonė teigia nežinanti apie jokį pasikėsinimą piktnaudžiauti pavogta informacija, nors duomenys buvo ne kartą paskelbti internete ir įvairiose svetainėse.

2023 m. vasario 2 d. „Avos Locker“ išpirkos reikalaujančių programų gauja paskelbė apie „CannonDesign“ pažeidimą, teigdama, kad turi 5,7 TB pavogtų duomenų, įskaitant įmonių ir klientų failus.

Originalus reikalavimas pateikė Avos Locker
Originalus reikalavimas pateikė Avos Locker
Šaltinis: KELA

Manoma, kad grėsmės veikėjui nepavyko išvilioti architektų firmos, estafetė buvo perduota „Dunghill Leaks“, kuri 2023 m. rugsėjo 26 d. paskelbė 2 TB duomenų, pavogtų iš „CannonDesign“.

Duomenys tariamai apėmė duomenų bazių sąvartynus, projektų schemas, įdarbinimo dokumentus, klientų duomenis, rinkodaros medžiagą, IT ir infrastruktūros duomenis bei kokybės užtikrinimo ataskaitas.

Vėliau „Dunghill Leaks“ pasirodė pavogti duomenys
Vėliau „Dunghill Leaks“ pasirodė pavogti duomenys
Šaltinis: KELA

„Dunghill Leaks“ yra duomenų nutekėjimo svetainė, kurią 2023 m. balandžio mėn. atidarė „Dark Angels“ išpirkos reikalaujančių programų grupė ir naudojama siekiant priversti aukas sumokėti už išpirkos reikalaujančių programų poreikį.

2024 m. vasario mėn. tas pats duomenų rinkinys buvo paskelbtas įsilaužėlių forumuose tamsiajame žiniatinklyje, įskaitant „ClubHydra“, o viena duomenų rinkinio dalis buvo bendrinama per torrent „Breached Forums“ 2024 m. liepos mėn.

Dalis duomenų laisvai dalijamasi „clearnet“ įsilaužimo forumuose
Dalis duomenų laisvai dalijamasi „clearnet“ įsilaužimo forumuose
Šaltinis: BleepingComputer

„BleepingComputer“ susisiekė su „CannonDesign“, kad patvirtintų, jog atskleistas duomenų pažeidimas yra susijęs su tuo pačiu duomenų rinkiniu, kuris jau daugiau nei metus buvo platinamas internete, tačiau komentaras nebuvo iš karto pasiekiamas.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos