Търсене
Close this search box.

Жилищната администрация на град Лос Анджелис (HACLA), един от най-големите органи за обществено жилищно настаняване в САЩ, потвърди, че кибератака е засегнала нейната ИТ мрежа след неотдавнашните твърдения за пробив от бандата Cactus.

HACLA предоставя достъпни обществени жилища и програми за подпомагане на семейства с ниски доходи, деца и възрастни хора в Лос Анджелис, Калифорния. Като публична агенция, регистрирана от щата, тя управлява над 32 000 обществени жилища с годишен бюджет от над 1 млрд. долара.

„Бяхме засегнати от  атака срещу нашата ИТ мрежа. Веднага след като разбрахме за това, наехме външни IT специалисти за съдебна експертиза, които да ни помогнат да разследваме и да реагираме по подходящ начин“, заяви говорител на HACLA.

„Системите ни продължават да работят, ползваме експертни съвети и оставаме ангажирани с предоставянето на важни услуги за хората с ниски доходи и уязвимите групи в Лос Анджелис.“

Организацията все още не е разкрила кога е била засечена атаката и дали по време на инцидента са били изложени на риск или откраднати чувствителни данни.

Макар HACLA да не разкрива естеството на кибератаката, бандата Cactus ransomware е заявила за пробива, като твърди, че уж е откраднала 891 GB файлове от компрометираната мрежа.

Cactus твърди, че тези откраднати данни включват „лична идентификационна информация, действителни резервни копия на бази данни, финансови документи, лични данни на служители, лична информация на клиенти, корпоративни поверителни данни и кореспонденция“, и вече е публикувала някои скрийншоти на чувствителни документи на сайта си за изтичане на информация като доказателство.

Бандата, която иска откуп, е качила и архив, съдържащ предполагаемо откраднати файлове, за да докаже твърденията си.

Рансъмуерът Cactus се появи през март 2023 г. с атаки с двойно изнудване и оттогава е добавил над 260 компании в своя сайт за изтичане на данни в тъмната мрежа.

Неговите оператори пробиват корпоративните мрежи в партньорство с различни разпространители на зловреден софтуер, като използват закупени пълномощни, фишинг атаки или използват уязвимости в сигурността на изложените в интернет системи на своите цели.

HACLA също така е била пробита от  LockBit преди две години, както организацията разкрива през март 2023 г.

Известието за нарушаване на сигурността на данните разкрива, че нападателите са имали достъп до системите на HACLA в продължение на цяла година – между 15 януари 2022 г. и 31 декември 2022 г.

Преди да криптират устройствата в нарушената мрежа на 31 декември 2022 г., нападателите са имали достъп до чувствителна лична информация на членовете на HACLA, включително (но не само) имена, номера на социални осигуровки, информация за контакт, шофьорски книжки, номера на кредитни карти и финансови сметки, както и информация за здравното им осигуряване и медицинска информация.

Групата LockBit ransomware е изтеглила всички откраднати файлове на 27 януари 2023 г., след като правителствената агенция е отказала да плати искания от киберпрестъпниците откуп.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
11/12/2024

BadRAM пробива защитите на ...

Академични изследователи са разработили нова атака,...
11/12/2024

Кибератака поставя Krispy K...

Веригата за продажба на понички и...
11/12/2024

Демонстрация: Наръчник на к...

Чудили ли сте се как киберпрестъпниците...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!