近日，美国知名建筑设计、工程和咨询公司 CannonDesign 正在向超过 1.3 万名客户发出数据泄露通知。通知中指出，2023 年初，黑客通过一次攻击侵入了公司网络并窃取了数据。

CannonDesign 以其在教育设施、医院和体育设施等重要项目上的杰出工作而闻名，被评为全球最具创新性的建筑公司之一，曾参与明尼苏达大学健康诊所和手术中心以及马里兰大学的多功能体育场等重大项目。

公司向受影响的个人通报了 2023 年 1 月 19 日至 25 日期间发生的安全事件，涉及未授权的网络访问和数据泄露。尽管公司在 2023 年 1 月 25 日发现了入侵行为，但直到 2024 年 5 月 3 日才完成对事件的调查，整个过程耗时超过三个月。

调查发现，攻击者可能访问了包括姓名、地址、社会安全号码（SSN）和驾驶执照号码在内的个人信息。为了减轻个人数据泄露的风险，受影响的个人将获得 Experian 提供的为期 24 个月的信用监控服务，但这一措施存在明显的延迟。

Cannon Design 没有明确指出攻击者的身份，但其发言人向 BleepingComputer 证实，此次披露的信息与 2023 年初发生的 Avos Locker 勒索软件攻击有关。

该公司还表示，尽管数据已在多个网站上公布，但目前尚未发现任何滥用被盗信息的行为。

2023 年 2 月 2 日，Avos Locker 勒索软件团伙宣布对 CannonDesign 进行了攻击，声称掌握了 5.7 TB 的被盗数据，包括公司和客户文件。

Avos Locker 声称  来源：KELA KELA

在勒索未果后，数据被转交给了 Dunghill Leaks，该组织于 2023 年 9 月 26 日发布了被盗的 2TB 数据，内容包括数据库转储、项目示意图、招聘文件、客户详细信息、营销材料、IT 和基础设施细节以及质量保证报告。

被盗数据随后出现在 Dunghill Leaks 上  来源：KELA

Dunghill Leaks 是由 Dark Angels 勒索软件组织于 2023 年 4 月推出的数据泄露网站，用于向受害者施压，迫使他们支付勒索软件赎金。2024 年 2 月，同一数据集被发布在暗网的黑客论坛上，包括 ClubHydra，而数据集的一部分在 2024 年 7 月通过 Breached Forums 的 torrent 分享。

在黑客论坛上免费共享的部分数据  来源：BleepingComputer

参考来源：https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/