Attacco cyber alla Cannon Corporation: oltre 13.000 clienti colpiti da violazione dei dati - Socialmedialife.it
Cannon Corporation, operante anche con il nome CannonDesign, sta avvisando piĆ¹ di 13.000 clienti riguardo a una grave violazione dei dati, effettuata da hacker che hanno compromesso la sicurezza della rete dell’azienda all’inizio del 2023. Con un’ampia reputazione nel settore dell’architettura e dell’ingegneria, l’azienda ĆØ coinvolta in progetti di grande prestigio, ma questa recente intrusione rappresenta un significativo attacco alla sua integritĆ e fiducia.
Cannon Corporation: un leader nell’architettura e ingegneria
Storia e riconoscimenti
CannonDesign ĆØ un’importante azienda statunitense nel settore dell’architettura, ingegneria e consulenza, conosciuta per i suoi progetti innovativi e sostenibili. Tra le sue opere piĆ¹ celebri figurano edifici accademici, ospedali e arene sportive. L’azienda ha ricevuto numerosi premi per la sua creativitĆ e capacitĆ di progettazione, rendendola una delle societĆ di architettura piĆ¹ influenti a livello globale.
Progetti significativi
Tra i progetti di spicco realizzati da CannonDesign vi sono la University of Minnesota Health Clinics and Surgery Center e lo stadio multifunzionale dell’UniversitĆ del Maryland. Questi progetti non solo evidenziano le competenze dell’azienda nel soddisfare le esigenze di enti pubblici e privati, ma testimoniano anche la sua abilitĆ nel collaborare con comunitĆ variabili per creare spazi significativi e funzionali.
Violazione dei dati: dettagli e tempistiche
Scoperta dell’attacco
Il 25 gennaio 2023, CannonDesign ha rilevato un accesso non autorizzato alla propria rete, dando inizio a un’indagine interna. Tuttavia, solo il 3 maggio dello stesso anno l’inchiesta ĆØ stata completata. Durante questo periodo, la compagnia ha scoperto che tra il 19 e il 25 gennaio, diversi dati sensibili erano stati esfiltrati dai sistemi dell’azienda.
Tipologie di dati coinvolti
L’analisi dell’incidente ha rivelato che potenzialmente i criminali informatici avevano ottenuto accesso a informazioni personali significative, comprendenti nomi, indirizzi, numeri di previdenza sociale e numeri di patenti di guida. Nonostante questo serio compromesso della riservatezza, l’azienda ha dichiarato di non essere a conoscenza di eventuali tentativi di uso improprio delle informazioni rubate, sebbene i dati siano stati pubblicati su Internet piĆ¹ volte.
Avos Locker: il gruppo di ransomware implicato
Ransomware e sequenza di eventi
Sebbene CannonDesign non abbia ufficialmente confermato l’identitĆ degli hacker responsabili, un portavoce ha rivelato che la violazione ĆØ legata all’attacco del ransomware Avos Locker, avvenuto a inizio 2023. L’azienda ha dichiarato di non aver riscontrato tentativi di utilizzo delle informazioni rubate dopo l’attacco, una notizia che, sebbene rassicurante, non puĆ² ridurre la serietĆ della situazione data la natura dei dati coinvolti.
Pubblicazione dei dati rubati
Il 2 febbraio 2023, la gang di Avos Locker ha rivendicato di possedere 5,7 TB di dati rubati da CannonDesign, inclusi file aziendali e informazioni sui clienti. Dopo un apparente fallito tentativo di estorsione contro l’azienda, il gruppo di ransomware ha ceduto la situazione a Dunghill Leaks, che il 26 settembre 2023 ha pubblicato 2 TB di dati, includendo documenti sensibili come schemi di progetto, documenti di assunzione e dettagli operativi.
Conseguenze per i clienti e misure di mitigazione
Avvisi di violazione e monitoraggio del credito
A tutti i soggetti colpiti dalla violazione ĆØ stata inviata una comunicazione ufficiale da parte di CannonDesign, in cui si spiegava l’accaduto e le misure intraprese. L’azienda ha offerto ai clienti un monitoraggio del credito gratuito per un periodo di 24 mesi tramite Experian, al fine di mitigare i rischi derivanti dall’esposizione delle loro informazioni personali.
AttivitĆ di sicurezza post-attacco
Nonostante l’intervento di monitoraggio del credito, la scoperta dell’attacco e l’analisi dei dati sono avvenute con notevoli ritardi. Il lungo periodo di incertezza potrebbe influenzare la fiducia dei clienti nell’azienda, richiedendo a CannonDesign di implementare strategie di sicurezza piĆ¹ rigorose e di comunicazione chiara per ripristinare la reputazione e garantire la protezione dei dati in futuro.
L’accento sulla sicurezza informatica e sulla trasparenza diventa dunque cruciale per il futuro dell’azienda, che deve affrontare la pesante sfida di recuperare la fiducia dei propri clienti e partner nell’era digitale.
