Американская архитектурная фирма CannonDesign проинформировала своих клиентов о произошедшей полтора года назад атаке с использованием программы-вымогателя и утечке данных.
В уведомлении, опубликованном на официальном сайте компании, CannonDesign рассказала, когда произошла атака, какие данные были украдены, и какие меры принимаются для защиты клиентов.
Неизвестные злоумышленники получили доступ к комбинации данных, включающей имена, контактную информацию, номера социального страхования, водительские удостоверения, номера паспортов и даты рождения некоторых индивидуальных лиц.
Согласно уведомлению, атака произошла около 25 января 2023 года, когда компания обнаружила подозрительную активность в своей компьютерной сети. Сразу после этого пострадавшая сеть была изолирована, и началось расследование инцидента. Обзор был завершен в начале мая 2024 года, и спустя еще три месяца компания начала уведомлять пострадавших лиц.
Хотя CannonDesign не назвала виновных в атаке, BleepingComputer сообщает, что за этим стоит группа Avos Locker. В начале февраля прошлого года Avos заявила об атаке на CannonDesign, утверждая, что украла 5.7TB конфиденциальных данных, включая корпоративные и клиентские файлы. Переговоры о выкупе провалились, и в сентябре отдельный злоумышленник под названием Dunghill Leaks опубликовал онлайн 2TB данных.
Среди украденных данных, по сообщениям издания, были дампы баз данных, схемы проектов, документы по найму сотрудников, информация о клиентах, маркетинговые материалы, данные об инфраструктуре и отчеты по обеспечению качества. Эти данные начали распространяться на «темной стороне интернета» и время от времени всплывают снова.
CannonDesign заявила, что у них в настоящее время нет доказательств использования этой информации для осуществления кражи личности или мошенничества. Независимо от этого, компания предложила пострадавшим 24-месячный мониторинг кредитной истории через сервис Experian. Однако это предложение может быть запоздавшим, так как данные были украдены полтора года назад и могут быть устаревшими.
Источник: TechRadar
