شهریور ۲۶, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • شرکت CannonDesign تأیید کرده است که دچار نشت داده‌ها ناشی از حمله باج‌افزاری Avos Locker شده است.

شرکت CannonDesign تأیید کرده است که دچار نشت داده‌ها ناشی از حمله باج‌افزاری Avos Locker شده است.

شرکت The Cannon Corporation که با نام CannonDesign فعالیت می‌کند، به بیش از ۱۳,۰۰۰ نفر از مشتریان خود اطلاعیه‌هایی درباره‌ی یک رخنه‌ی داده‌ها ارسال می‌کند. این اطلاعیه‌ها به مشتریان خبر می‌دهند که هکرها در اوایل سال ۲۰۲۳ به شبکه این شرکت نفوذ کرده و داده‌ها را سرقت کرده‌اند.

CannonDesign یک شرکت معماری، مهندسی، و مشاوره چندین بار برنده جوایز است که در ایالات متحده مستقر است. این شرکت به خاطر کار بر روی پروژه‌های برجسته مانند ساختمان‌های دانشگاهی، بیمارستان‌ها، و ورزشگاه‌ها شناخته شده است.

این شرکت، که به عنوان یکی از نوآورانه‌ترین شرکت‌های معماری در جهان رتبه‌بندی شده است، در پروژه‌های بزرگی مانند کلینیک‌ها و مرکز جراحی دانشگاه  Minnesota و ورزشگاه چندمنظوره در دانشگاه Maryland مشارکت داشته است.

نامه‌ای که CannonDesign شروع به ارسال آن به افراد تحت تأثیر قرار گرفته کرده است، درباره‌ی یک حادثه امنیتی اطلاع می‌دهد که بین ۱۹ تا ۲۵ ژانویه ۲۰۲۳ رخ داده و شامل دسترسی غیرمجاز به شبکه و سرقت داده‌ها بوده است.

اگرچه شرکت در ۲۵ ژانویه ۲۰۲۳ به این نفوذ پی برد، اما تحقیقات درباره این حادثه تنها در ۳ می ۲۰۲۴ به پایان رسید و انجام این کار برای آنها سه ماه دیگر نیز زمان برد.

تحقیقات نشان داد که عامل تهدید (هکر یا گروهی که حمله را انجام داده) ممکن است به نام‌ها، آدرس‌ها، شماره‌های تأمین اجتماعی (SSNs) و شماره‌های گواهینامه رانندگی دسترسی پیدا کرده باشد.

به دریافت‌کنندگان اطلاعیه، نظارت بر اعتبار به مدت ۲۴ ماه از طریق شرکت Experian پیشنهاد می‌شود تا خطراتی که ناشی از افشای اطلاعات شخصی آنهاست کاهش یابد. با این حال، باید توجه داشت که این اقدام با تأخیری قابل توجه همراه بوده است.

حمله‌ی Avos Locker

حتی با اینکه Cannon Design نام مجرمان سایبری مسئول این حمله را فاش نکرده است، اما فردی تایید کرد؛ که افشای اطلاعات مربوط به حمله باج‌افزار Avos Locker است که در اوایل سال ۲۰۲۳ رخ داده است.

شرکت بیان می‌کند که از هیچ سوءاستفاده‌ای از اطلاعات سرقت‌شده مطلع نیست، با این‌که این داده‌ها به‌طور چندین بار و در سایت‌های مختلف به صورت آنلاین منتشر شده‌اند.

در تاریخ ۲ فوریه ۲۰۲۳، گروه باج‌افزار Avos Locker اعلام کرد که به CannonDesign نفوذ کرده است و ادعا کرد که ۵٫۷ ترابایت داده‌ی سرقت‌شده را در اختیار دارد که شامل فایل‌های شرکتی و مشتریان می‌شود.

پس از اینکه به نظر می‌رسد عامل تهدید نتوانسته است شرکت معماری را تحت فشار قرار دهد، مسئولیت به Dunghill Leaks منتقل شد. این گروه در ۲۶ سپتامبر ۲۰۲۳ ۲ ترابایت از داده‌های سرقت‌شده از CannonDesign را منتشر کرد.

داده‌های سرقت‌شده به طور ادعایی شامل موارد زیر بوده است:

  • خروجی‌های پایگاه‌داده (database dumps)
  • نقشه‌های پروژه (project schematics)
  • مدارک استخدام (hiring documents)
  • جزئیات مشتریان (client details)
  • مواد بازاریابی (marketing material)
  • جزئیات IT و زیرساخت (IT and infrastructure details)
  • گزارش‌های تضمین کیفیت (quality assurance reports)

Dunghill Leaks یک سایت افشای داده است که توسط گروه باج‌افزار Dark Angels در آوریل ۲۰۲۳ راه‌اندازی شده و برای فشار آوردن به قربانیان به منظور پرداخت مطالبات باج‌افزار استفاده می‌شود.

در فوریه ۲۰۲۴، همان مجموعه داده‌ها در فروم‌های هکر در دارک وب، از جمله ClubHydra، منتشر شد. در عین حال، یک بخش از مجموعه داده‌ها در ژوئیه ۲۰۲۴ از طریق تورنت در Breached Forums به اشتراک گذاشته شد.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب