La société Cannon Corporation dba CannonDesign envoie des avis de violation de données à plus de 13 000 de ses clients, les informant que des pirates informatiques ont piraté et volé des données de son réseau lors d’une attaque début 2023.
CannonDesign est un cabinet d’architecture, d’ingénierie et de conseil basé aux États-Unis, reconnu pour son travail sur des projets de grande envergure tels que des bâtiments universitaires, des hôpitaux et des arènes sportives.
L’entreprise, classée parmi les cabinets d’architecture les plus innovants au monde, a été impliqué dans des projets majeurs comme le centre de chirurgie et de santé de l’Université du Minnesota et le stade polyvalent de l’Université du Maryland.
La lettre de notification que CannonDesign a commencé à envoyer aux personnes concernées informe d’un incident de sécurité survenu entre le 19 et le 25 janvier 2023, impliquant un accès réseau non autorisé et une exfiltration de données.
Bien que l’entreprise découvert l’intrusion le 25 janvier 2023, l’enquête sur l’incident n’a été achevée que le 3 mai 2024, et il leur a fallu encore trois mois.
L’enquête a révélé que l’acteur malveillant derrière l’attaque aurait pu accéder à des noms, des adresses, des numéros de sécurité sociale (SSN) et des numéros de permis de conduire.
Les destinataires des notifications se voient proposer une surveillance du crédit pendant 24 mois via Experian afin d’atténuer le risque découlant de l’exposition de leurs données personnelles, bien qu’il faille noter que cela s’accompagne d’un délai important.
Attaque du casier d’Avos
Même si Cannon Design n’a pas nommé les cybercriminels responsables de l’attaque, un porte-parole a confirmé à BleepingComputer que la divulgation concerne l’attaque du ransomware Avos Locker qui s’est produite début 2023.
L’entreprise affirme également qu’elle n’a connaissance d’aucune tentative d’utilisation abusive des informations volées, bien que les données aient été publiées en ligne à plusieurs reprises et sur divers sites.
Le 2 février 2023, le gang de ransomware Avos Locker a annoncé une violation sur CannonDesign, affirmant détenir 5,7 To de données volées, y compris des fichiers d’entreprise et de clients.
Déclaration originale d’Avos Locker
Source: QUE
Après que les acteurs de la menace n’aient vraisemblablement pas réussi à extorquer le cabinet d’architectes, le relais a été passé à Dunghill Leaks, qui a publié 2 To de données volées à CannonDesign le 26 septembre 2023.
Les données comprenaient prétendument des vidages de bases de données, des schémas de projets, des documents d’embauche, des informations sur les clients, du matériel marketing, des informations informatiques et d’infrastructure, ainsi que des rapports d’assurance qualité.
Apparition ultérieure des données volées sur Dunghill Leaks
Source: QUE
Dunghill Leaks est un site de fuite de données lancé par le groupe de ransomware Dark Angels en avril 2023 et utilisé pour faire pression sur les victimes afin qu’elles paient la demande de ransomware.
En février 2024, le même ensemble de données a été publié sur des forums de hackers du dark web, notamment ClubHydra, tandis qu’une partie de l’ensemble de données a été partagée via torrent sur Breached Forums en juillet 2024.
Une partie des données partagées librement sur les forums de piratage Clearnet
Source : BleepingComputer
BleepingComputer a contacté CannonDesign pour confirmer que la violation de données divulguée est liée au même ensemble de données qui circule en ligne depuis plus d’un an maintenant, mais aucun commentaire n’était immédiatement disponible.
2024-08-21 01:46:58
1724201490
#CannonDesign #confirme #violation #données #causée #par #ransomware #Avos #Locker