La Autoridad de Vivienda de la Ciudad de Los Ángeles, o HACLA, ha confirmado que está investigando un incidente de seguridad cibernética poco después de que la banda de ransomware LockBit se responsabilizara de un ataque cibernético contra la agencia.
HACLA, que brinda viviendas asequibles a más de 19,000 familias de bajos ingresos en Los Ángeles, se agregó al sitio de filtraciones de la web oscura de LockBit el 31 de diciembre. La lista afirma que LockBit ha robado 15 terabytes de datos de la agencia de vivienda.
Las capturas de pantalla publicadas por los ciberdelincuentes sugieren que los datos incluyen los datos personales de las personas que buscaron asistencia de vivienda de la ciudad, así como datos de la nómina, los recursos humanos y los archivos de contabilidad de la agencia de la ciudad.
La portavoz de HACLA, Courtney Gladney, se negó a comentar detalles, pero dijo que HACLA está experimentando «un evento cibernético» que resultó en una «interrupción» de los sistemas de la agencia.
“Estamos trabajando diligentemente con especialistas externos para investigar el origen de esta interrupción, confirmar su impacto en nuestros sistemas y restaurar la funcionalidad completa de forma segura en nuestro entorno lo antes posible”, dijo el portavoz. “Seguimos comprometidos a proporcionar un trabajo de calidad a medida que continuamos resolviendo este problema”.
El supuesto ataque de LockBit contra HACLA marca el segundo ataque cibernético importante contra una agencia de la ciudad de Los Ángeles en los últimos meses. En septiembre, el Distrito Escolar Unificado de Los Ángeles, el segundo distrito escolar más grande de los EE. UU., fue atacado por el grupo de ransomware Vice Society de habla rusa. Posteriormente, la pandilla publicó cientos de gigabytes de datos robados durante el ataque, incluidos detalles de pasaportes, números de seguro social, información de salud y evaluaciones psicológicas de los estudiantes.
Mientras tanto, LockBit es una de las pandillas de ransomware más prolíficas, con supuestos ataques contra el fabricante de tecnología Foxconn, el proveedor de servicios de salud del Reino Unido Advanced y el gigante de TI Accenture. En noviembre, un ciudadano con doble nacionalidad canadiense y rusa fue cargado por su supuesta participación con la pandilla ransomware.
