CannonDesign 确认 AvosLocker 勒索病毒数据泄露事件
主要收获
CannonDesign 确认数据遭窃,涉及 13000 名客户。劫持事件发生于 2023 年 1 月 19 日至 25 日,攻击者窃取了个人敏感数据。虽然有证据显示数据遭窃却未被滥用,但大约 57 TB 的数据被 AvosLocker 获取并部分泄漏。根据 BleepingComputer,位于美国的全球建筑、工程和咨询公司 CannonDesign 确认,在 2023 年 1 月的 AvosLocker 勒索病毒 攻击中,13000 名客户的数据遭到泄露。
从 1 月 19 日到 25 日,CannonDesign 的网络遭到未经授权访问,使得攻击者得以窃取客户的姓名、社会安全号码、地址和驾驶执照号码。该公司在发送的泄露通知信中强调,并没有证据表明被窃取的信息被滥用。然而,AvosLocker 之前宣称已经从该公司的系统中提取了 57 TB 的数据,其中一部分在 CannonDesign 未支付要求的赎金后被上传至 Dark Angels 勒索病毒团体的 Dunghill Leak 网站。
小火箭怎么添加节点该泄漏的资料除了包括项目设计图、客户详细信息、IT 及基础设施资料、招聘文件外,还声称包含数据库转储、质量保证报告和市场营销资料。至于这些信息是否属于此次披露的泄漏事件中,CannonDesign 尚未确认。此外,这些数据后来也在 ClubHydra 和 Breached Forums 上曝光。
更多信息请参考相关资料: AvosLocker 勒索病毒概述 Dark Angels 勒索病毒团体动态
