Vazamento de dados na CannonDesign
21 de Agosto de 2024

A Cannon Corporation, que opera sob o nome de CannonDesign, está enviando notificações de um vazamento de dados para mais de 13.000 de seus clientes, informando que hackers invadiram e roubaram dados de sua rede em um ataque no início de 2023.

CannonDesign é uma empresa multi-premiada de arquitetura, engenharia e consultoria sediada nos Estados Unidos, reconhecida por seu trabalho em projetos de alto perfil, como edifícios acadêmicos, hospitais e arenas esportivas.

A empresa, classificada como uma das firmas de arquitetura mais inovadoras do mundo, tem estado envolvida em grandes projetos, como o Centro de Clínicas e Cirurgia da Universidade de Minnesota e o estádio multiuso da Universidade de Maryland.

A carta de notificação que a CannonDesign começou a enviar para os indivíduos impactados informa sobre um incidente de segurança que ocorreu entre 19 e 25 de janeiro de 2023, que envolveu acesso não autorizado à rede e exfiltração de dados.

Embora a firma tenha descoberto a intrusão em 25 de janeiro de 2023, a investigação sobre o incidente só foi concluída em 3 de maio de 2024, e levou mais três meses.

A investigação revelou que o ator de ameaças por trás do ataque pode ter acessado nomes, endereços, números de seguro social (SSNs) e números de carteira de motorista.

Aos destinatários da notificação é oferecido monitoramento de crédito por 24 meses através da Experian para mitigar o risco advindo da exposição de seus dados pessoais, embora deva ser observado que isso vem com um atraso significativo.

Embora a Cannon Design não tenha nomeado os cibercriminosos responsáveis pelo ataque, um porta-voz confirmou que a divulgação se relaciona com o ataque de ransomware Avos Locker que ocorreu no início de 2023.

Além disso, a firma declara que não tem conhecimento de qualquer tentativa de uso indevido das informações roubadas, embora os dados tenham sido publicados online várias vezes e em diversos sites.

Em 2 de fevereiro de 2023, a gangue de ransomware Avos Locker anunciou um ataque à CannonDesign, alegando deter 5,7 TB de dados roubados, incluindo arquivos corporativos e de clientes.

Após a suposta tentativa fracassada de extorsão por parte do ator de ameaça ao grupo de arquitetura, a responsabilidade foi passada para o Dunghill Leaks, que publicou 2TB de dados roubados da CannonDesign em 26 de setembro de 2023.

Os dados alegadamente incluíam dumps de banco de dados, esquemas de projetos, documentos de contratação, detalhes de clientes, material de marketing, detalhes de TI e infraestrutura e relatórios de controle de qualidade.

Dunghill Leaks é um site de vazamento de dados lançado pelo grupo de ransomware Dark Angels em abril de 2023, usado para pressionar as vítimas a pagar a demanda de resgate.

Em fevereiro de 2024, o mesmo conjunto de dados foi publicado em fóruns de hackers na dark web, incluindo o ClubHydra, enquanto uma parte do conjunto de dados foi compartilhada via torrent no Breached Forums em julho de 2024.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...