Жилищната администрация на град Лос Анджелис (HACLA), един от най-големите органи за обществено жилищно настаняване в САЩ, потвърди, че кибератака е засегнала нейната ИТ мрежа след неотдавнашните твърдения за пробив от бандата Cactus.
HACLA предоставя достъпни обществени жилища и програми за подпомагане на семейства с ниски доходи, деца и възрастни хора в Лос Анджелис, Калифорния. Като публична агенция, регистрирана от щата, тя управлява над 32 000 обществени жилища с годишен бюджет от над 1 млрд. долара.
„Бяхме засегнати от атака срещу нашата ИТ мрежа. Веднага след като разбрахме за това, наехме външни IT специалисти за съдебна експертиза, които да ни помогнат да разследваме и да реагираме по подходящ начин“, заяви говорител на HACLA.
„Системите ни продължават да работят, ползваме експертни съвети и оставаме ангажирани с предоставянето на важни услуги за хората с ниски доходи и уязвимите групи в Лос Анджелис.“
Организацията все още не е разкрила кога е била засечена атаката и дали по време на инцидента са били изложени на риск или откраднати чувствителни данни.
Макар HACLA да не разкрива естеството на кибератаката, бандата Cactus ransomware е заявила за пробива, като твърди, че уж е откраднала 891 GB файлове от компрометираната мрежа.
Cactus твърди, че тези откраднати данни включват „лична идентификационна информация, действителни резервни копия на бази данни, финансови документи, лични данни на служители, лична информация на клиенти, корпоративни поверителни данни и кореспонденция“, и вече е публикувала някои скрийншоти на чувствителни документи на сайта си за изтичане на информация като доказателство.
Бандата, която иска откуп, е качила и архив, съдържащ предполагаемо откраднати файлове, за да докаже твърденията си.
Рансъмуерът Cactus се появи през март 2023 г. с атаки с двойно изнудване и оттогава е добавил над 260 компании в своя сайт за изтичане на данни в тъмната мрежа.
Неговите оператори пробиват корпоративните мрежи в партньорство с различни разпространители на зловреден софтуер, като използват закупени пълномощни, фишинг атаки или използват уязвимости в сигурността на изложените в интернет системи на своите цели.
HACLA също така е била пробита от LockBit преди две години, както организацията разкрива през март 2023 г.
Известието за нарушаване на сигурността на данните разкрива, че нападателите са имали достъп до системите на HACLA в продължение на цяла година – между 15 януари 2022 г. и 31 декември 2022 г.
Преди да криптират устройствата в нарушената мрежа на 31 декември 2022 г., нападателите са имали достъп до чувствителна лична информация на членовете на HACLA, включително (но не само) имена, номера на социални осигуровки, информация за контакт, шофьорски книжки, номера на кредитни карти и финансови сметки, както и информация за здравното им осигуряване и медицинска информация.
Групата LockBit ransomware е изтеглила всички откраднати файлове на 27 януари 2023 г., след като правителствената агенция е отказала да плати искания от киберпрестъпниците откуп.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.