- CannonDesign, perusahaan arsitektur, menjadi korban serangan ransomware dan kehilangan data sensitif dari lebih dari 13.000 klien.
- Serangan ransomware Avos Locker menyerang jaringan CannonDesign dan mencuri data perusahaan dan klien.
- CannonDesign menghadapi kebocoran data yang berdampak besar, dan data curian telah dipublikasikan secara online.
pibitek.biz -CannonDesign, sebuah perusahaan arsitektur, teknik, dan konsultan yang sudah dikenal luas di Amerika Serikat, menghadapi permasalahan serius terkait kebocoran data yang memengaruhi lebih dari 13.000 kliennya. Perusahaan ini dikenal karena proyek-proyek besar yang dikerjakannya, termasuk bangunan universitas, rumah sakit, dan stadion olahraga yang mencengangkan. Namun, perusahaan yang terkenal dengan karya-karya luar biasanya ini ternyata tak luput dari ancaman siber, dan menjadi korban serangan ransomware.
2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 2 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 3 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
Serangan tersebut terjadi pada awal tahun 2023, tepatnya antara tanggal 19 hingga 25 Januari. Para peretas berhasil menyusup ke jaringan CannonDesign dan mencuri data sensitif milik klien mereka. Sayangnya, perusahaan baru menyadari adanya serangan tersebut pada tanggal 25 Januari.Proses investigasi pun memakan waktu cukup lama, baru selesai pada tanggal 3 Mei 2024. Masa penantian yang panjang ini menimbulkan pertanyaan besar mengenai tingkat keamanan jaringan CannonDesign dan respons mereka terhadap serangan siber.
Hasil penyelidikan menunjukkan bahwa para penyerang kemungkinan mengakses informasi pribadi seperti nama, alamat, nomor jaminan sosial (SSN), dan nomor SIM.Informasi penting ini berada di tangan para peretas, dan potensi penyalahgunaannya menjadi ancaman serius bagi para klien. CannonDesign kemudian mengirimkan pemberitahuan kepada korban kebocoran data dan menawarkan pemantauan kredit selama 24 bulan melalui Experian untuk membantu mengurangi risiko yang muncul akibat eksposur data pribadi mereka.
Namun, tawaran tersebut baru diberikan setelah penundaan yang cukup lama, yang menimbulkan pertanyaan mengenai efektivitas langkah-langkah mitigasi yang diambil perusahaan. CannonDesign sebenarnya telah dikonfirmasi sebagai korban serangan ransomware Avos Locker pada awal tahun 2023, tetapi baru sekarang mengumumkan secara resmi. Pada bulan Februari 2023, kelompok ransomware Avos Locker mengklaim telah mencuri 5,7 TB data dari CannonDesign, termasuk file perusahaan dan klien.Data curian tersebut mencakup berbagai informasi sensitif, termasuk desain proyek, dokumen perekrutan, detail klien, materi pemasaran, informasi IT dan infrastruktur, serta laporan jaminan kualitas.
Setelah gagal memeras perusahaan, data tersebut kemudian diteruskan ke Dunghill Leaks, sebuah situs pembocoran data yang dikelola oleh kelompok ransomware Dark Angels. Dunghill Leaks kemudian menerbitkan 2 TB data curian dari CannonDesign pada bulan September 2023.Data tersebut juga dipublikasikan di berbagai forum peretas di dark web, seperti ClubHydra, dan dibagikan melalui torrent di Breached Forums. Walaupun CannonDesign menyatakan tidak mengetahui adanya penyalahgunaan informasi yang dicuri, data tersebut telah beredar secara online selama lebih dari satu tahun.
