Attacco cyber alla Cannon Corporation: oltre 13.000 clienti colpiti da violazione dei dati - Socialmedialife.it
Cannon Corporation, operante anche con il nome CannonDesign, sta avvisando più di 13.000 clienti riguardo a una grave violazione dei dati, effettuata da hacker che hanno compromesso la sicurezza della rete dell’azienda all’inizio del 2023. Con un’ampia reputazione nel settore dell’architettura e dell’ingegneria, l’azienda è coinvolta in progetti di grande prestigio, ma questa recente intrusione rappresenta un significativo attacco alla sua integrità e fiducia.
CannonDesign è un’importante azienda statunitense nel settore dell’architettura, ingegneria e consulenza, conosciuta per i suoi progetti innovativi e sostenibili. Tra le sue opere più celebri figurano edifici accademici, ospedali e arene sportive. L’azienda ha ricevuto numerosi premi per la sua creatività e capacità di progettazione, rendendola una delle società di architettura più influenti a livello globale.
Tra i progetti di spicco realizzati da CannonDesign vi sono la University of Minnesota Health Clinics and Surgery Center e lo stadio multifunzionale dell’Università del Maryland. Questi progetti non solo evidenziano le competenze dell’azienda nel soddisfare le esigenze di enti pubblici e privati, ma testimoniano anche la sua abilità nel collaborare con comunità variabili per creare spazi significativi e funzionali.
Il 25 gennaio 2023, CannonDesign ha rilevato un accesso non autorizzato alla propria rete, dando inizio a un’indagine interna. Tuttavia, solo il 3 maggio dello stesso anno l’inchiesta è stata completata. Durante questo periodo, la compagnia ha scoperto che tra il 19 e il 25 gennaio, diversi dati sensibili erano stati esfiltrati dai sistemi dell’azienda.
L’analisi dell’incidente ha rivelato che potenzialmente i criminali informatici avevano ottenuto accesso a informazioni personali significative, comprendenti nomi, indirizzi, numeri di previdenza sociale e numeri di patenti di guida. Nonostante questo serio compromesso della riservatezza, l’azienda ha dichiarato di non essere a conoscenza di eventuali tentativi di uso improprio delle informazioni rubate, sebbene i dati siano stati pubblicati su Internet più volte.
Sebbene CannonDesign non abbia ufficialmente confermato l’identità degli hacker responsabili, un portavoce ha rivelato che la violazione è legata all’attacco del ransomware Avos Locker, avvenuto a inizio 2023. L’azienda ha dichiarato di non aver riscontrato tentativi di utilizzo delle informazioni rubate dopo l’attacco, una notizia che, sebbene rassicurante, non può ridurre la serietà della situazione data la natura dei dati coinvolti.
Il 2 febbraio 2023, la gang di Avos Locker ha rivendicato di possedere 5,7 TB di dati rubati da CannonDesign, inclusi file aziendali e informazioni sui clienti. Dopo un apparente fallito tentativo di estorsione contro l’azienda, il gruppo di ransomware ha ceduto la situazione a Dunghill Leaks, che il 26 settembre 2023 ha pubblicato 2 TB di dati, includendo documenti sensibili come schemi di progetto, documenti di assunzione e dettagli operativi.
A tutti i soggetti colpiti dalla violazione è stata inviata una comunicazione ufficiale da parte di CannonDesign, in cui si spiegava l’accaduto e le misure intraprese. L’azienda ha offerto ai clienti un monitoraggio del credito gratuito per un periodo di 24 mesi tramite Experian, al fine di mitigare i rischi derivanti dall’esposizione delle loro informazioni personali.
Nonostante l’intervento di monitoraggio del credito, la scoperta dell’attacco e l’analisi dei dati sono avvenute con notevoli ritardi. Il lungo periodo di incertezza potrebbe influenzare la fiducia dei clienti nell’azienda, richiedendo a CannonDesign di implementare strategie di sicurezza più rigorose e di comunicazione chiara per ripristinare la reputazione e garantire la protezione dei dati in futuro.
L’accento sulla sicurezza informatica e sulla trasparenza diventa dunque cruciale per il futuro dell’azienda, che deve affrontare la pesante sfida di recuperare la fiducia dei propri clienti e partner nell’era digitale.