Cannon Corporation dba CannonDesign, 13.000’den fazla müşterisine, 2023’ün başlarında gerçekleşen bir saldırıda bilgisayar korsanlarının ağına girerek veri çaldığını bildiren bir veri ihlali bildirimi gönderdi.
CannonDesign, akademik binalar, hastaneler ve spor arenaları gibi dikkat çekici projelerdeki çalışmalarıyla tanınan, ABD merkezli, çok sayıda ödüle sahip bir mimarlık, mühendislik ve danışmanlık firmasıdır.
Dünyanın en yenilikçi mimarlık firmaları arasında gösterilen şirket, Minnesota Üniversitesi Sağlık Klinikleri ve Cerrahi Merkezi ve Maryland Üniversitesi’ndeki çok amaçlı stadyum gibi büyük projelerde yer aldı.
CannonDesign’ın etkilenen kişilere göndermeye başladığı bildirim mektubunda, 19-25 Ocak 2023 tarihleri arasında yetkisiz ağ erişimi ve veri sızdırma olayını içeren bir güvenlik olayının meydana geldiği bildiriliyor.
Firma, saldırıyı 25 Ocak 2023’te tespit etmesine rağmen olayla ilgili soruşturma ancak 3 Mayıs 2024’te tamamlanabilmiş ve bu da üç ay daha sürmüş.
Yapılan incelemede saldırının arkasındaki tehdit aktörünün kişilerin isimlerine, adreslerine, sosyal güvenlik numaralarına (SSN) ve ehliyet numaralarına erişmiş olabileceği ortaya çıktı.
Bildirim alıcılarına, kişisel verilerinin ifşa edilmesinden kaynaklanan riski azaltmak için Experian aracılığıyla 24 aylık kredi izleme hizmeti sunuluyor; ancak bunun önemli bir gecikmeyle birlikte geldiği unutulmamalıdır.
Avos Locker saldırısı
Cannon Design, saldırıdan sorumlu siber suçluların adını açıklamasa da bir sözcü, BleepingComputer’a yaptığı açıklamada, ifşanın 2023’ün başlarında gerçekleşen Avos Locker fidye yazılımı saldırısıyla ilgili olduğunu doğruladı.
Ayrıca şirket, çalınan bilgilerin internette birçok kez ve çeşitli sitelerde yayınlanmasına rağmen, herhangi bir kötüye kullanım girişiminden haberdar olmadığını belirtiyor.
Avos Locker fidye yazılımı çetesi, 2 Şubat 2023’te CannonDesign’da bir ihlal olduğunu duyurdu ve şirket ve müşteri dosyaları da dahil olmak üzere 5,7 TB çalıntı veriye sahip olduğunu iddia etti.
Tehdit aktörlerinin mimarlık firmasından gasp etmeyi başaramaması üzerine, bayrak Dunghill Leaks’e geçti ve şirket 26 Eylül 2023’te CannonDesign’dan çalınan 2 TB veriyi yayınladı.
Veriler arasında veritabanı dökümleri, proje şemaları, işe alım belgeleri, müşteri bilgileri, pazarlama materyalleri, BT ve altyapı bilgileri ve kalite güvence raporları yer alıyor.
Dunghill Leaks, Dark Angels fidye yazılımı grubu tarafından Nisan 2023’te başlatılan ve kurbanları fidye yazılımı talebini ödemeye zorlamak için kullanılan bir veri sızıntısı sitesidir.
Aynı veri seti Şubat 2024’te ClubHydra da dahil olmak üzere karanlık web’deki hacker forumlarında yayınlanırken, veri setinin bir kısmı Temmuz 2024’te Breached Forums’da torrent aracılığıyla paylaşıldı.
BleepingComputer, açıklanan veri ihlalinin bir yıldan uzun süredir çevrimiçi olarak dolaşan aynı veri kümesiyle bağlantılı olduğunu doğrulamak için CannonDesign ile iletişime geçti, ancak henüz bir yorum yapılmadı.