Cannon Corporation, dba CannonDesign, está enviando avisos de violación de datos a más de 13.000 de sus clientes, informándoles que los piratas informáticos piratearon y robaron datos de su red en un ataque a principios de 2023.
CannonDesign es una firma de arquitectura, ingeniería y consultoría con sede en EE. UU. conocida por su trabajo en proyectos a gran escala, como edificios académicos, hospitales y estadios deportivos.
La empresa, clasificada entre los estudios de arquitectura más innovadores del mundo, fue involucrado en grandes proyectos como el Centro de Salud y Cirugía de la Universidad de Minnesota y el Estadio Multiusos de la Universidad de Maryland.
La carta de notificación que CannonDesign ha comenzado a enviar a las personas afectadas informa de un incidente de seguridad ocurrido entre el 19 y el 25 de enero de 2023, que implicó acceso no autorizado a la red y exfiltración de datos.
Aunque la empresa descubrió la intrusión El 25 de enero de 2023, la investigación del incidente no se completó hasta el 3 de mayo de 2024, y les tomó otros tres meses.
La investigación reveló que el actor malicioso detrás del ataque pudo haber accedido a nombres, direcciones, números de seguro social (SSN) y números de licencia de conducir.
A los destinatarios de la notificación se les ofrece 24 meses de seguimiento crediticio a través de Experian para mitigar el riesgo derivado de la exposición de sus datos personales, aunque cabe señalar que esto conlleva un retraso significativo.
Ataque al casillero de Avos
Aunque Cannon Design no nombró a los ciberdelincuentes responsables del ataque, un portavoz confirmó a BleepingComputer que la divulgación se relaciona con el ataque de ransomware Avos Locker que ocurrió a principios de 2023.
La compañía también dice que no tiene conocimiento de ningún intento de hacer un uso indebido de la información robada, aunque los datos se han publicado en línea varias veces y en varios sitios.
El 2 de febrero de 2023, la banda de ransomware Avos Locker anunció una infracción en CannonDesign, afirmando tener 5,7 TB de datos robados, incluidos archivos de la empresa y de los clientes.
Fuente: KELA
Después de que los actores de amenazas presumiblemente no lograron extorsionar a la firma de arquitectura, el testigo pasó a Dunghill Leaks, que liberó 2 TB de datos robados de CannonDesign el 26 de septiembre de 2023.
Los datos supuestamente incluían volcados de bases de datos, esquemas de proyectos, documentos de contratación, información de clientes, materiales de marketing, información de TI e infraestructura e informes de control de calidad.
Fuente: KELA
Dunghill Leaks es un sitio de fuga de datos lanzado por el grupo de ransomware Dark Angels en abril de 2023 y utilizado para presionar a las víctimas para que paguen la demanda del ransomware.
En febrero de 2024, el mismo conjunto de datos se publicó en foros de hackers de la web oscura, incluido ClubHydra, mientras que parte del conjunto de datos se compartió a través de torrent en foros violados en julio de 2024.
Fuente: BleepingComputer
BleepingComputer se puso en contacto con CannonDesign para confirmar que la filtración de datos está vinculada al mismo conjunto de datos que ha estado circulando en línea durante más de un año, pero no hubo comentarios disponibles de inmediato.
