文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

CannonDesign遭受Avos Locker勒索软件攻击,1.3万名客户数据泄露

2024-11-29 19:26

关注

CannonDesign 以其在教育设施、医院和体育设施等重要项目上的杰出工作而闻名,被评为全球最具创新性的建筑公司之一,曾参与明尼苏达大学健康诊所和手术中心以及马里兰大学的多功能体育场等重大项目。

公司向受影响的个人通报了 2023 年 1 月 19 日至 25 日期间发生的安全事件,涉及未授权的网络访问和数据泄露。尽管公司在 2023 年 1 月 25 日发现了入侵行为,但直到 2024 年 5 月 3 日才完成对事件的调查,整个过程耗时超过三个月。

调查发现,攻击者可能访问了包括姓名、地址、社会安全号码(SSN)和驾驶执照号码在内的个人信息。为了减轻个人数据泄露的风险,受影响的个人将获得 Experian 提供的为期 24 个月的信用监控服务,但这一措施存在明显的延迟。

Cannon Design 没有明确指出攻击者的身份,但其发言人向 BleepingComputer 证实,此次披露的信息与 2023 年初发生的 Avos Locker 勒索软件攻击有关。

该公司还表示,尽管数据已在多个网站上公布,但目前尚未发现任何滥用被盗信息的行为。

2023 年 2 月 2 日,Avos Locker 勒索软件团伙宣布对 CannonDesign 进行了攻击,声称掌握了 5.7 TB 的被盗数据,包括公司和客户文件。

Avos Locker 声称  来源:KELA KELA

在勒索未果后,数据被转交给了 Dunghill Leaks,该组织于 2023 年 9 月 26 日发布了被盗的 2TB 数据,内容包括数据库转储、项目示意图、招聘文件、客户详细信息、营销材料、IT 和基础设施细节以及质量保证报告。

被盗数据随后出现在 Dunghill Leaks 上  来源:KELA

Dunghill Leaks 是由 Dark Angels 勒索软件组织于 2023 年 4 月推出的数据泄露网站,用于向受害者施压,迫使他们支付勒索软件赎金。2024 年 2 月,同一数据集被发布在暗网的黑客论坛上,包括 ClubHydra,而数据集的一部分在 2024 年 7 月通过 Breached Forums 的 torrent 分享。

在黑客论坛上免费共享的部分数据  来源:BleepingComputer

参考来源:https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯