美國(guó)知名建筑公司遭勒索軟件攻擊,1.3萬(wàn)名客戶數(shù)據(jù)被泄露
責(zé)編:gltian |2024-08-22 11:25:49近日,美國(guó)知名建筑設(shè)計(jì)公司 CannonDesign 向其 13000 多名客戶發(fā)送了數(shù)據(jù)泄露通知,告知他們黑客在2023年初的一次攻擊中侵入并竊取了公司的網(wǎng)絡(luò)數(shù)據(jù),包括客戶的姓名、地址、社會(huì)安全號(hào)碼(SSN)和駕駛執(zhí)照號(hào)碼等個(gè)人信息。
近日,美國(guó)知名建筑設(shè)計(jì)公司 CannonDesign 向其 13000 多名客戶發(fā)送了數(shù)據(jù)泄露通知,告知他們黑客在2023年初的一次攻擊中侵入并竊取了公司的網(wǎng)絡(luò)數(shù)據(jù)。
公司向受影響的個(gè)人通報(bào)了 2023 年 1 月 19 日至 25 日期間發(fā)生的安全事件,涉及未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)和數(shù)據(jù)泄露。盡管公司于2023年1月25日發(fā)現(xiàn)了入侵行為,但調(diào)查工作直到2024年5月3日才完成,整個(gè)過(guò)程持續(xù)了超過(guò)三個(gè)月。
調(diào)查結(jié)果顯示,攻擊者可能獲取了包括姓名、地址、社會(huì)安全號(hào)碼(SSN)和駕駛執(zhí)照號(hào)碼在內(nèi)的個(gè)人信息。為了降低個(gè)人數(shù)據(jù)泄露的風(fēng)險(xiǎn),受影響的個(gè)人將獲得 Experian 提供的為期 24 個(gè)月的信用監(jiān)控服務(wù),但該措施顯著滯后。
Cannon Design 沒(méi)有明確指出攻擊者的身份,但其發(fā)言人向 BleepingComputer 證實(shí),此次披露的信息與 2023 年初發(fā)生的 Avos Locker 勒索軟件攻擊有關(guān)。
該公司還表示,盡管數(shù)據(jù)已在多個(gè)網(wǎng)站上公布,但目前尚未發(fā)現(xiàn)任何濫用被盜信息的行為。
Avos Locker勒索軟件攻擊
2023 年 2 月 2 日,Avos Locker 勒索軟件團(tuán)伙宣布對(duì) CannonDesign 進(jìn)行了攻擊,聲稱掌握了?5.7 TB?的被盜數(shù)據(jù),包括公司和客戶文件。
Avos Locker的原始聲明
在勒索未果后,數(shù)據(jù)被轉(zhuǎn)交給了 Dunghill Leaks,該組織于 2023 年 9 月 26 日發(fā)布了被盜的 2TB 數(shù)據(jù),內(nèi)容包括數(shù)據(jù)庫(kù)轉(zhuǎn)儲(chǔ)、項(xiàng)目示意圖、招聘文件、客戶詳細(xì)信息、營(yíng)銷材料、IT 和基礎(chǔ)設(shè)施細(xì)節(jié)以及質(zhì)量保證報(bào)告。
被盜數(shù)據(jù)隨后出現(xiàn)在 Dunghill Leaks 網(wǎng)站上
Dunghill Leaks 是由 Dark Angels 勒索軟件組織于 2023 年 4 月推出的數(shù)據(jù)泄露網(wǎng)站,用于向受害者施壓,迫使他們支付贖金。
2024 年 2 月,同一數(shù)據(jù)集在暗網(wǎng)中的黑客論壇上發(fā)布,包括 ClubHydra,而數(shù)據(jù)集的一部分在 2024 年 7 月通過(guò) torrent 在 Breached Forums 上分享的。
黑客在 clearnet 黑客論壇上免費(fèi)分享的部分?jǐn)?shù)據(jù)
BleepingComputer 已聯(lián)系 CannonDesign,確認(rèn)此次披露的數(shù)據(jù)泄露與已在網(wǎng)上流傳一年多的同一數(shù)據(jù)集有關(guān),但尚未得到任何回復(fù)。
CannonDesign 是一家總部位于美國(guó)的著名建筑、工程和咨詢公司,是全球最具創(chuàng)新力的建筑公司之一,以其在學(xué)術(shù)建筑、醫(yī)院和體育場(chǎng)館等領(lǐng)域的卓越項(xiàng)目而聞名,參與的重要項(xiàng)目包括明尼蘇達(dá)大學(xué)健康診所和外科中心、馬里蘭大學(xué)多功能體育場(chǎng)等。
(轉(zhuǎn)載請(qǐng)注明出處@安全威脅縱橫,本文來(lái)源:https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/)
聲明:本文來(lái)自安全威脅縱橫,稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng),轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請(qǐng)聯(lián)系rhliu@skdlabs.com,我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!
- 美國(guó)網(wǎng)絡(luò)司令部繼續(xù)投資開發(fā)網(wǎng)攻發(fā)起平臺(tái)JCAP
- 關(guān)稅大棒下的地緣政治博弈:APT組織瞄準(zhǔn)中非命運(yùn)共同體
- 權(quán)威認(rèn)證!Fortinet再奪Gartner SASE平臺(tái)魔力象限領(lǐng)導(dǎo)者
- 供應(yīng)商失職致嚴(yán)重網(wǎng)絡(luò)攻擊,客戶起訴索賠27億元
- 《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)風(fēng)險(xiǎn)分類分級(jí)指南2025年》筑起網(wǎng)絡(luò)安全防線