A Autoridade de Habitação da Cidade de Los Angeles, ou HACLA, confirmou que está investigando um incidente de segurança cibernética logo depois da banda O ransomware LockBit assumiu a responsabilidade por um ataque cibernético contra a agência.
HACKLA, que fornece moradia acessível para mais de 19,000 famílias de baixa renda em Los Angeles, foi adicionado ao site de vazamentos da dark web da LockBit em 31 de dezembro. A listagem afirma que o LockBit roubou 15 terabytes de dados da agência imobiliária.
Capturas de tela postadas pelos cibercriminosos sugerem que os dados incluem detalhes pessoais de pessoas que buscaram assistência habitacional na cidade, bem como dados da folha de pagamento, recursos humanos e arquivos contábeis da agência municipal.
porta-voz da HACLA, Courtney GladneyEle se recusou a comentar os detalhes, mas disse que a HACLA está passando por "um evento cibernético" que resultou em uma "interrupção" dos sistemas da agência.
“Estamos trabalhando diligentemente com especialistas terceirizados para investigar a origem dessa interrupção, confirmar seu impacto em nossos sistemas e restaurar com segurança a funcionalidade completa em nosso ambiente o mais rápido possível.”disse o porta-voz. "Continuamos comprometidos em fornecer um trabalho de qualidade enquanto continuamos a resolver esse problema."
O suposto ataque da LockBit ao HACLA marca o segundo grande ataque cibernético contra uma agência da cidade de Los Angeles nos últimos meses. Em setembro, o Distrito Escolar Unificado de Los Angeles, o segundo maior distrito escolar dos EUA, foi atacado pelo grupo de ransomware Vice Society, de língua russa. Posteriormente, a gangue liberou centenas de gigabytes de dados roubados durante o ataque, incluindo detalhes de passaportes, números de previdência social, informações de saúde e avaliações psicológicas dos alunos.
Enquanto isso, o LockBit é uma das gangues de ransomware mais prolíficas, com supostos ataques contra a fabricante de tecnologia Foxconn, a provedora de serviços de saúde do Reino Unido Advanced e a gigante de TI Accenture. Em novembro, um cidadão canadense-russo com dupla nacionalidade foi acusado de seu suposto envolvimento com a gangue de ransomware.
