Η CannonDesign ενημερώνει για μια παραβίαση δεδομένων που επηρεάζει περισσότερους από 13.000 πελάτες. Στις ειδοποιήσεις που στέλνει, αναφέρει ότι hackers παραβίασαν τα συστήματά της και έκλεψαν δεδομένα από το δίκτυό της, σε μια επίθεση στις αρχές του 2023.
Η CannonDesign, με έδρα τις Ηνωμένες Πολιτείες, είναι γνωστή για το έργο της σε σημαντικά έργα, όπως ακαδημαϊκά κτίρια, νοσοκομεία και αθλητικές εγκαταστάσεις.
Η εταιρεία θεωρείται μία από τις πιο καινοτόμες αρχιτεκτονικές εταιρείες στον κόσμο και έχει συμμετάσχει σε μεγάλα έργα, όπως το University of Minnesota Health Clinics and Surgery Center και το στάδιο πολλαπλών χρήσεων στο Πανεπιστήμιο του Maryland.
Δείτε επίσης: Toyota – Παραβίαση δεδομένων: Διαρροή στοιχείων σε hacking forum
Η σπουδαιότητα της CannonDesign δεν πέρασε απαρατήρητη από τους κυβερνοεγκληματίες. Οι ειδοποιήσεις, που στέλνει τώρα η CannonDesign στους πελάτες της, αναφέρουν ένα περιστατικό ασφαλείας που συνέβη μεταξύ 19 και 25 Ιανουαρίου 2023, κατά το οποίο υπήρξε μη εξουσιοδοτημένη πρόσβαση στο δίκτυο και εξαγωγή δεδομένων.
Αν και η εταιρεία ανακάλυψε την εισβολή στις 25 Ιανουαρίου 2023, η έρευνα για το περιστατικό ολοκληρώθηκε πάνω από ένα χρόνο μετά, στις 3 Μαΐου 2024. Επίσης, χρειάστηκαν άλλοι τρεις μήνες για να αρχίσει να ενημερώνει η CannonDesign τα επηρεαζόμενα άτομα.
Η έρευνα αποκάλυψε ότι οι επιτιθέμενοι μπορεί να είχαν πρόσβαση σε ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης (SSN) και αριθμούς άδειας οδήγησης.
Οι αποδέκτες ειδοποιήσεων θα λάβουν δωρεάν 24μηνη παρακολούθηση πιστώσεων μέσω της Experian.
Ransomware επίθεση από τη συμμορία Avos Locker
Παρόλο που η CannonDesign δεν κατονόμασε τους κυβερνοεγκληματίες που ευθύνονται για την επίθεση, ένας εκπρόσωπος επιβεβαίωσε στο BleepingComputer ότι η παραβίαση δεδομένων σχετίζεται με μια επίθεση ransomware από τη συμμορία Avos Locker, που σημειώθηκε στις αρχές του 2023.
Δείτε επίσης: Παραβίαση δεδομένων της ADT εκθέτει πληροφορίες πελατών
Επίσης, η εταιρεία δηλώνει ότι δεν γνωρίζει καμία απόπειρα κατάχρησης των κλεμμένων πληροφοριών, αν και τα δεδομένα φαίνεται να έχουν δημοσιευτεί πολλές στο διαδίκτυο, σε διάφορους ιστότοπους.
Στις 2 Φεβρουαρίου 2023, η συμμορία ransomware Avos Locker ανακοίνωσε την επίθεση στην CannonDesign, ισχυριζόμενη ότι κατέχει 5,7 TB κλεμμένων δεδομένων, συμπεριλαμβανομένων εταιρικών αρχείων και πληροφοριών πελατών.
Αφού οι επιτιθέμενοι απέτυχαν να εκβιάσουν την εταιρεία, η σκυτάλη δόθηκε στο Dunghill Leaks, που δημοσίευσε 2 TB δεδομένων της CannonDesign. Τα δεδομένα φέρεται να περιελάμβαναν σχέδια, έγγραφα προσλήψεων, στοιχεία πελατών, υλικό μάρκετινγκ, λεπτομέρειες IT και υποδομής και εκθέσεις διασφάλισης ποιότητας.
Το Dunghill Leaks είναι ένας ιστότοπος διαρροής δεδομένων που ξεκίνησε από την ομάδα ransomware Dark Angels τον Απρίλιο του 2023 και χρησιμοποιείται για να πιέσει τα θύματα να πληρώσουν λύτρα.
Τον Φεβρουάριο του 2024, το ίδιο σύνολο δεδομένων δημοσιεύτηκε σε φόρουμ στο dark web, ενώ ένα μέρος του συνόλου δεδομένων κοινοποιήθηκε μέσω torrent στο Breached Forums τον Ιούλιο του 2024.
Η παραβίαση δεδομένων της CannonDesign υπογραμμίζει τη διαρκώς αυξανόμενη απειλή των κυβερνοεπιθέσεων και την ανάγκη για συνεχή επαγρύπνηση για την ασφάλεια των ευαίσθητων πληροφοριών. Οι hackers βρίσκουν συνεχώς νέους τρόπους για να εκμεταλλεύονται τα τρωτά σημεία στα συστήματα, καθιστώντας επιτακτική ανάγκη για τις επιχειρήσεις να παραμείνουν μπροστά από αυτές τις απειλές εφαρμόζοντας ισχυρά πρωτόκολλα ασφαλείας. Οι εταιρείες πρέπει επίσης να διασφαλίζουν ότι διενεργούνται τακτικοί έλεγχοι ασφάλειας για τον εντοπισμό τυχόν αδυναμιών και την έγκαιρη αντιμετώπισή τους.
Δείτε επίσης: Toyota – Παραβίαση δεδομένων: Διαρροή στοιχείων σε hacking forum
Επιπλέον, η ύπαρξη ενός καλά καθορισμένου σχεδίου απόκρισης συμβάντων είναι ζωτικής σημασίας για την ελαχιστοποίηση των επιπτώσεων μιας παραβίασης δεδομένων, όπως αυτή στην CannonDesign. Η γρήγορη και αποτελεσματική δράση μπορεί να βοηθήσει στον μετριασμό πιθανών ζημιών και στην αποφυγή περαιτέρω παραβιάσεων. Επιπλέον, οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην εκπαίδευση των εργαζομένων τους σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο για την πρόληψη επιθέσεων όπως οι απάτες ηλεκτρονικού ψαρέματος, οι οποίες συχνά χρησιμεύουν ως σημείο εισόδου για τους hackers.
Πηγή: www.bleepingcomputer.com
