CannonDesign confirms Avos Locker ransomware information breach

Cannon कंपनी dba CannonDesign अपने 13,000 से अधिक ग्राहकों को डेटा उल्लंघन का नोटिस भेज रही है, जिसमें बताया गया है कि हैकर्स ने 2023 की शुरुआत में एक हमले में उसके नेटवर्क से डेटा का उल्लंघन किया और चुरा लिया।

CannonDesign संयुक्त राज्य अमेरिका में स्थित एक बहु-पुरस्कृत वास्तुशिल्प, इंजीनियरिंग और परामर्श एजेंसी है, जो शैक्षणिक भवनों, अस्पतालों और खेल क्षेत्रों जैसी उच्च-प्रोफ़ाइल परियोजनाओं पर अपने काम के लिए जानी जाती है।

कंपनी, जिसे दुनिया की सबसे प्रगतिशील प्रगतिशील वास्तुकला कंपनियों में से एक माना जाता है, मिनेसोटा कॉलेज हेल्थ क्लीनिक और सर्जरी सेंटर और मैरीलैंड कॉलेज में बहुउद्देश्यीय स्टेडियम जैसी प्रमुख परियोजनाओं में शामिल रही है।

CannonDesign ने प्रभावित लोगों को जो अधिसूचना पत्र भेजना शुरू किया, वह 19-25 जनवरी, 2023 के बीच हुई एक सुरक्षा घटना की सूचना देता है, जो अनधिकृत सामुदायिक प्रवेश और सूचना घुसपैठ से संबंधित है।

हालाँकि एजेंसी को 25 जनवरी, 2023 को घुसपैठ का पता चला, घटना की जाँच केवल 3 मई, 2024 को पूरी हुई और इसमें उन्हें तीन महीने और लग गए।

जांच से पता चला कि हमले के पीछे के जोखिम वाले अभिनेता के नाम, पते, सामाजिक सुरक्षा नंबर (एसएसएन), और ड्राइवर के लाइसेंस नंबर की जानकारी हो सकती है।

अधिसूचना प्राप्तकर्ताओं को उनके व्यक्तिगत डेटा प्रचार से उत्पन्न होने वाले जोखिम को कम करने के लिए एक्सपीरियन के माध्यम से 24 महीने की क्रेडिट स्कोर ट्रैकिंग प्रदान की जाती है, हालांकि यह ध्यान दिया जाना चाहिए कि यह एक महत्वपूर्ण देरी के साथ आता है।
भले ही कैनन डिज़ाइन ने हमले के लिए जिम्मेदार साइबर अपराधियों का नाम नहीं लिया है, एक प्रवक्ता ने ब्लीपिंगकंप्यूटर से पुष्टि की कि खुलासा एवोस लॉकर रैंसमवेयर हमले से संबंधित है जो 2023 की शुरुआत में हुआ था।

एवोस लॉकर

इसके अतिरिक्त, एजेंसी का कहना है कि उसे चुराए गए डेटा के दुरुपयोग के किसी भी प्रयास की जानकारी नहीं है, हालांकि यह जानकारी कई बार ऑनलाइन और कई वेबसाइटों पर प्रकाशित की गई है।

2 फरवरी, 2023 को, एवोस लॉकर रैंसमवेयर गिरोह ने कैननडिज़ाइन पर उल्लंघन की घोषणा की, जिसमें कंपनी और उपभोक्ता जानकारी सहित 5.7 टीबी चोरी की जानकारी रखने का दावा किया गया।

एवोस लॉकर द्वारा मूल दावा
एवोस लॉकर द्वारा प्रामाणिक घोषणा
आपूर्ति: केला
जोखिम लेने वाले अभिनेता द्वारा संभवतः वास्तुशिल्प एजेंसी को जबरन वसूली नहीं करने के बाद, बैटन डनघिल लीक्स को सौंप दिया गया, जिसने 26 सितंबर, 2023 को CannonDesign से 2TB डेटा चोरी होने का खुलासा किया।

जानकारी में कथित तौर पर डेटाबेस डंप, उद्यम योजनाएं, नियुक्ति संबंधी दस्तावेज, उपभोक्ता विवरण, विज्ञापन सामग्री, आईटी और बुनियादी ढांचे के विवरण और उच्च गुणवत्ता आश्वासन समीक्षाएं शामिल थीं।डनघिल लीक्स अप्रैल 2023 में डार्क एंजल्स रैंसमवेयर समूह द्वारा लॉन्च की गई एक सूचना लीक वेबसाइट है और इसका उपयोग पीड़ितों पर रैंसमवेयर की मांग का भुगतान करने के लिए दबाव डालने के लिए किया जाता है।

फरवरी 2024 में, वही डेटासेट क्लबहाइड्रा सहित आधी रात के वेब पर हैकर मंचों पर प्रकाशित किया गया था, जबकि डेटासेट का एक हिस्सा जुलाई 2024 में ब्रीच्ड बोर्ड्स पर टोरेंट के माध्यम से साझा किया गया था।

डेटा का एक हिस्सा क्लियरनेट हैकिंग मंचों पर स्वतंत्र रूप से साझा किया गया
जानकारी का एक हिस्सा क्लियरनेट हैकिंग बोर्डों पर स्वतंत्र रूप से साझा किया जाता है

आपूर्ति: ब्लीपिंगकंप्यूटर

ब्लीपिंगकंप्यूटर ने यह पुष्टि करने के लिए CannonDesign से संपर्क किया है कि खुलासा किया गया डेटा उल्लंघन उसी डेटासेट से जुड़ा है जो एक साल से अधिक समय से ऑनलाइन प्रसारित किया गया है, लेकिन कोई टिप्पणी तुरंत उपलब्ध नहीं थी