Η Αρχή Στέγασης της πόλης του Λος Άντζελες (HACLA) εκδίδει μια προειδοποιητική δήλωση σχετικά με ένα “data security event” μετά την επίθεση ransomware της LockBit που στόχευσε τον οργανισμό τους, με αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων.

Δείτε επίσης: Clop ransomware: Παραβίασε εταιρείες μέσω GoAnywhere MFT zero-day

Η Αρχή Στέγασης της πόλης του Λος Άντζελες (HACLA) είναι αφοσιωμένη στην παροχή στις κοινότητες του Λος Άντζελες ασφαλών και οικονομικά προσιτών επιλογών στέγασης για όσους ζουν με χαμηλά εισοδήματα.

Με ετήσιο προϋπολογισμό ενός δισεκατομμυρίου δολαρίων, ο κυβερνητικός οργανισμός προσπαθεί να παρέχει στις επιλέξιμες οικογένειες επαγγελματική κατάρτιση και εκπαίδευση, προκειμένου να τις βοηθήσει να φτάσουν στην αυτάρκεια και να βελτιώσουν τον τρόπο ζωής τους.

Στις 31 Δεκεμβρίου 2022, η ομάδα πληροφορικής της HACLA αναγκάστηκε να απενεργοποιήσει όλους τους servers της μετά από μια ειδοποίηση παραβίασης δεδομένων που αποκάλυψε ότι τα συστήματα υπολογιστών στο δίκτυό της είχαν κρυπτογραφηθεί. Ως απάντηση ξεκίνησε γρήγορα έρευνα.

Η διεξοδική έρευνα για το συμβάν ολοκληρώθηκε στις 13 Φεβρουαρίου 2023 και αποκάλυψε ότι κακόβουλοι φορείς είχαν παράνομη πρόσβαση σε συστήματα μεταξύ 15 Ιανουαρίου 2022 και 31 Δεκεμβρίου 2022.

Δείτε επίσης: Το malware Batloader χρησιμοποιεί Google Ads για την παράδοση των payload Vidar Stealer και Ursnif

Η διερεύνηση των αρχείων καταγραφής του server αποκάλυψε ότι οι χάκερς ενδέχεται να έχουν αποκτήσει πρόσβαση σε προσωπικές πληροφορίες μελών της HACLA, όπως:

  • Πλήρες όνομα
  • Αριθμός κοινωνικής ασφάλισης
  • Ημερομηνία γέννησης
  • Αριθμός διαβατηρίου
  • Άδεια οδήγησης
  • Αριθμός ταυτότητας
  • Αριθμός φορολογικού μητρώου
  • Αριθμός στρατιωτικής ταυτότητας
  • Αριθμός πιστωτικής/χρεωστικής κάρτας
  • Αριθμός οικονομικού λογαριασμού
  • Πληροφορίες ασφάλισης υγείας
  • Ιατρικές πληροφορίες

Η HACLA προειδοποίησε πρόσφατα τους ενδιαφερόμενους αποστέλλοντας ταχυδρομικά μηνύματα με λεπτομερείς οδηγίες σχετικά με το πώς να παρακολουθούν

τους λογαριασμούς τους, να ρυθμίζουν προειδοποιήσεις απάτης και να επικοινωνούν με τις αρχές σε περίπτωση κλοπής ταυτότητας.

Η LockBit ανέλαβε την επίθεση

Η συμμορία LockBit 3.0 ransomware, μία από τις πιο γνωστές και ενεργές επιχειρήσεις RaaS (ransomware-as-a-service), ανέλαβε την ευθύνη για την επίθεση στην HACLA.

Στις 31 Δεκεμβρίου 2022, οι κακόβουλοι φορείς ανέβασαν δείγματα αρχείων που δήλωσαν ότι είχαν κλαπεί από το δίκτυο της HACLA και στη συνέχεια απείλησαν ότι όλα τα δεδομένα θα απελευθερωθούν στις 27 Ιανουαρίου 2023.

Φαίνεται ότι οι διαπραγματεύσεις για την καταβολή των λύτρων κατέρρευσαν και η κυβερνητική υπηρεσία αποφάσισε να μην καταβάλει αυτό που ζητούσαν οι κυβερνοεγκληματίες.

Δείτε επίσης: Το studio Stalker 2 ισχυρίζεται ότι έχει χακαριστεί από Ρώσους

Παρ’ όλα αυτά, περίπου ενάμιση μήνα μετά τη δημοσιοποίηση των δεδομένων, φαίνεται ότι ο ιστότοπος εκβιασμού της LockBit δεν λειτουργεί πλέον σωστά – μειώνοντας κάπως τις συνέπειές του.

Μέχρι στιγμής, το σύνολο δεδομένων που διέρρευσε δεν έχει κυκλοφορήσει ακόμη σε κανένα γνωστό hacking forum.

Πηγή πληροφοριών: bleepingcomputer.com