CannonDesign confirms Avos Locker ransomware data breach

The Cannon Corporation dba CannonDesignは、13,000社以上の顧客にデータ漏洩の通知を送付し、ハッカーが2023年初頭に同社のネットワークに侵入し、データを盗んだことを通知した。

CannonDesign社は、米国を拠点とする建築、エンジニアリング、コンサルティング会社で、学術施設、病院、スポーツアリーナなど、注目度の高いプロジェクトでの実績が評価され、数々の賞を受賞している。

同社は、世界で最も革新的な建築事務所のひとつにランクされており、ミネソタ大学ヘルスクリニック・手術センターやメリーランド大学の多目的スタジアムなどの大規模プロジェクトに携わってきた。

CannonDesignが影響を受ける個人に対して送付を開始した通知状は、2023年1月19日から25日にかけて発生したセキュリティインシデントについて知らせるもので、不正なネットワークアクセスとデータ流出を伴うものであった。

同社は2023年1月25日に侵入を発見したものの、インシデントの調査が完了したのは2024年5月3日で、さらに3カ月を要した。

調査の結果、攻撃の背後にいた脅威者が氏名、住所、社会保障番号(SSN)、運転免許証番号にアクセスした可能性があることが判明した。

通知受領者には、個人情報の流出から生じるリスクを軽減するため、エクスペリアンを通じて24ヶ月間の信用監視が提供されるが、これには大幅な遅延が伴うことに留意する必要がある。

Avosロッカーの攻撃

Cannon Designは、今回の攻撃に関与したサイバー犯罪者の名前を挙げていないものの、広報担当者は、今回の情報開示が2023年初頭に発生したAvos Lockerランサムウェア攻撃に関するものであることを確認した。

また、データは何度もオンラインやさまざまなサイトで公開されているが、盗まれた情報の悪用が試みられたことは知らないと同社は述べている。

2023年2月2日、ランサムウェア集団Avos LockerはCannonDesignでの侵害を発表し、企業や顧客のファイルを含む5.7TBの盗まれたデータを保持していると主張した。

Original claim by Avos Locker
Avos Locker によるオリジナルの主張
ソースはこちら:KELA

脅威の主体がおそらくこの建築会社を恐喝することに失敗した後、バトンはDunghill Leaksに渡され、2023年9月26日にCannonDesignから盗まれた2TBのデータを公表した。

そのデータには、データベースのダンプ、プロジェクトの概略図、雇用文書、クライアントの詳細、マーケティング資料、ITとインフラの詳細、品質保証レポートが含まれていたとされる。

Subsequent appearance of the stolen data on Dunghill Leaks
その後、Dunghill Leaks
に盗まれたデータが掲載されたKELA

Dunghill Leaksは、2023年4月にDark Angelsランサムウェアグループによって立ち上げられたデータ漏洩サイトで、被害者に圧力をかけてランサムウェアの要求を支払わせるために使用された。

2024年2月には、同じデータセットがClubHydraを含むダークウェブのハッカーフォーラムで公開され、2024年7月にはデータセットの一部がBreached Forumsでトレント経由で共有された。

Part of the data shared freely on clearnet hacking forums
クリアネットのハッキング・フォーラムで自由に共有されたデータの一部
Source

はCannonDesignに連絡を取り、今回公表されたデータ漏洩が、1年以上前からオンラインで流通している同じデータセットに関連するものであることを確認したが、コメントはすぐに得られなかった。