Cannon Corporation DBA Cannondesign, 13.000'den fazla mevcut ve eski çalışana veri ihlali bildirimleri gönderiyor ve bilgisayar korsanlarının 2023'ün başlarında bir saldırıda ağından veri ihlal ettiğini ve çaldığını bildiriyor.
Cannondesign, akademik binalar, hastaneler ve spor alanları gibi yüksek profilli projeler üzerindeki çalışmaları için tanınan çok ödüllü bir mimari, mühendislik ve danışmanlık firmasıdır.
Dünyanın en yenilikçi mimarlık firmalarından biri olan şirket, Minnesota Üniversitesi Sağlık Klinikleri ve Cerrahi Merkezi ve Maryland Üniversitesi'ndeki çok amaçlı stadyum gibi büyük projelerde yer aldı.
Cannondesign'ın etkilenen bireylere göndermeye başladığı bildirim mektubu, 19-25 Ocak 2023 arasında, yetkisiz ağ erişimi ve veri açığa çıkmasını içeren bir güvenlik olayını bildirir.
Firma 25 Ocak 2023'teki saldırıyı keşfetmesine rağmen, olayla ilgili soruşturma sadece 3 Mayıs 2024'te tamamlandı ve onları üç ay daha sürdü.
Soruşturma, saldırının arkasındaki tehdit aktörünün isimlere, adreslere, Sosyal Güvenlik numaralarına (SSN'ler) ve ehliyet numaralarına erişebileceğini ortaya koydu.
Bildirim alıcılarına, kişisel veri maruziyetinden kaynaklanan riski azaltmak için Experian aracılığıyla 24 aylık kredi izleme teklif edilir, ancak bunun önemli bir gecikmeyle geldiğine dikkat edilmelidir.
Cannon Design, saldırıdan sorumlu siber suçluları adlandırmamış olsa da, bir sözcü BleepingComputer'a açıklamanın 2023'ün başlarında gerçekleşen Avos Locker Ransomware saldırısıyla ilgili olduğunu doğruladı.
Ayrıca, firma, veriler birkaç kez ve çeşitli sitelerde çevrimiçi olarak yayınlanmış olmasına rağmen, çalınan bilgilerin herhangi bir kötüye kullanımı girişiminin farkında olmadığını belirtmektedir.
2 Şubat 2023'te Avos Locker Fidye yazılımı çetesi, kurumsal ve müşteri dosyaları da dahil olmak üzere 5.7 TB çalınan veriyi tuttuğunu iddia eden Cannondesign'da bir ihlal duyurdu.
Tehdit oyuncusu muhtemelen mimarlık firmasını zorlayamadıktan sonra, Baton 26 Eylül 2023'te Cannondesign'dan çalınan 2 TB veriyi yayınlayan Dunghill Leaks'e geçti.
Verilerin veritabanı dökümleri, proje şemaları, işe alım belgeleri, müşteri ayrıntıları, pazarlama materyali, BT ve altyapı detayları ve kalite güvence raporlarını içermektedir.
Dunghill Leaks, Nisan 2023'te Dark Angels Ransomware Group tarafından başlatılan ve kurbanları fidye yazılımı talebini ödemeye zorlamak için kullanılan bir veri sızıntısı sitesidir.
Şubat 2024'te aynı veri kümesi, Clubhydra da dahil olmak üzere Dark Web'deki hacker forumlarında yayınlandı, veri kümesinin bir kısmı Temmuz 2024'te ihlal edilen forumlarda torrent aracılığıyla paylaşıldı.
BleepingComputer, açıklanan veri ihlalinin bir yılı aşkın bir süredir çevrimiçi olarak yayınlanan aynı veri kümesiyle bağlantılı olduğunu doğrulamak için Cannondesign ile temasa geçti, ancak bir yorum hemen mevcut değildi.
Dallas County: 2023 fidye yazılımı saldırısında maruz kalan 200.000 veriler
Evolve Bank, veri ihlalinin 7.6 milyon Amerikalıyı etkilediğini söylüyor
Infosys McCamish, Lockbit'in 6 milyon kişinin verilerini çaldığını söylüyor
FlightAware Yapılandırma Hatası Yıllarca Kullanıcı Verilerini Sızın
03:00 Fidye Yazılımı 464.000 Kootenai Sağlık Hastası verilerini çaldı
Kaynak: Bleeping Computer