La Housing Authority de la ville de Los Angeles, ou HACLA, a confirmé qu'elle enquêtait un incident de cybersécurité peu de temps après le groupe Le rançongiciel LockBit a revendiqué la responsabilité d'une cyberattaque contre l'agence.
HACKLA, qui fournit des logements abordables à plus de 19,000 31 familles à faible revenu à Los Angeles, a été ajouté au site de fuites sur le Web sombre de LockBit le 15 décembre. La liste affirme que LockBit a volé XNUMX téraoctets de données à l'agence immobilière.
Les captures d'écran publiées par les cybercriminels suggèrent que les données incluent les détails personnels des personnes qui ont demandé une aide au logement à la ville, ainsi que des données provenant de la masse salariale, des ressources humaines et des fichiers comptables de l'agence de la ville.
Porte-parole de l'HACLA, Courtney GladneyIl a refusé de commenter les détails, mais a déclaré que HACLA connaissait "un cyber-événement" qui a entraîné une "panne" des systèmes de l'agence.
"Nous travaillons avec diligence avec des spécialistes tiers pour enquêter sur la source de cette panne, confirmer son impact sur nos systèmes et restaurer en toute sécurité toutes les fonctionnalités de notre environnement dès que possible."a déclaré le porte-parole. "Nous restons déterminés à fournir un travail de qualité alors que nous continuons à résoudre ce problème."
L'attaque présumée de LockBit contre HACLA marque la deuxième cyberattaque majeure contre une agence de la ville de Los Angeles ces derniers mois. En septembre, le Los Angeles Unified School District, le deuxième plus grand district scolaire des États-Unis, a été attaqué par le groupe russophone Vice Society ransomware. Le gang a ensuite publié des centaines de gigaoctets de données volées lors de l'attaque, y compris les détails du passeport, les numéros de sécurité sociale, les informations sur la santé et les évaluations psychologiques des étudiants.
Pendant ce temps, LockBit est l'un des gangs de rançongiciels les plus prolifiques, avec des attaques présumées contre le fabricant de technologies Foxconn, le fournisseur de soins de santé britannique Advanced et le géant informatique Accenture. En novembre, un double national canado-russe a été inculpé pour son implication présumée dans le gang des rançongiciels.
