美國知名建筑公司遭勒索軟件攻擊,1.3萬名客戶數據被泄露
責編:gltian |2024-08-22 11:25:49近日,美國知名建筑設計公司 CannonDesign 向其 13000 多名客戶發送了數據泄露通知,告知他們黑客在2023年初的一次攻擊中侵入并竊取了公司的網絡數據,包括客戶的姓名、地址、社會安全號碼(SSN)和駕駛執照號碼等個人信息。
近日,美國知名建筑設計公司 CannonDesign 向其 13000 多名客戶發送了數據泄露通知,告知他們黑客在2023年初的一次攻擊中侵入并竊取了公司的網絡數據。
公司向受影響的個人通報了 2023 年 1 月 19 日至 25 日期間發生的安全事件,涉及未經授權的網絡訪問和數據泄露。盡管公司于2023年1月25日發現了入侵行為,但調查工作直到2024年5月3日才完成,整個過程持續了超過三個月。
調查結果顯示,攻擊者可能獲取了包括姓名、地址、社會安全號碼(SSN)和駕駛執照號碼在內的個人信息。為了降低個人數據泄露的風險,受影響的個人將獲得 Experian 提供的為期 24 個月的信用監控服務,但該措施顯著滯后。
Cannon Design 沒有明確指出攻擊者的身份,但其發言人向 BleepingComputer 證實,此次披露的信息與 2023 年初發生的 Avos Locker 勒索軟件攻擊有關。
該公司還表示,盡管數據已在多個網站上公布,但目前尚未發現任何濫用被盜信息的行為。
Avos Locker勒索軟件攻擊
2023 年 2 月 2 日,Avos Locker 勒索軟件團伙宣布對 CannonDesign 進行了攻擊,聲稱掌握了?5.7 TB?的被盜數據,包括公司和客戶文件。
Avos Locker的原始聲明
在勒索未果后,數據被轉交給了 Dunghill Leaks,該組織于 2023 年 9 月 26 日發布了被盜的 2TB 數據,內容包括數據庫轉儲、項目示意圖、招聘文件、客戶詳細信息、營銷材料、IT 和基礎設施細節以及質量保證報告。
被盜數據隨后出現在 Dunghill Leaks 網站上
Dunghill Leaks 是由 Dark Angels 勒索軟件組織于 2023 年 4 月推出的數據泄露網站,用于向受害者施壓,迫使他們支付贖金。
2024 年 2 月,同一數據集在暗網中的黑客論壇上發布,包括 ClubHydra,而數據集的一部分在 2024 年 7 月通過 torrent 在 Breached Forums 上分享的。
黑客在 clearnet 黑客論壇上免費分享的部分數據
BleepingComputer 已聯系 CannonDesign,確認此次披露的數據泄露與已在網上流傳一年多的同一數據集有關,但尚未得到任何回復。
CannonDesign 是一家總部位于美國的著名建筑、工程和咨詢公司,是全球最具創新力的建筑公司之一,以其在學術建筑、醫院和體育場館等領域的卓越項目而聞名,參與的重要項目包括明尼蘇達大學健康診所和外科中心、馬里蘭大學多功能體育場等。
(轉載請注明出處@安全威脅縱橫,本文來源:https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/)