A Autoridade de Habitação da Cidade de Los Angeles (HACLA) está alertando sobre um "evento de segurança de dados" depois que o grupo de ransomware LockBit direcionou a organização e vazou dados roubados no ataque.
A HACLA é uma agência estadual que fornece moradia acessível a pessoas e famílias de baixa renda em Los Angeles, Califórnia.
A agência governamental, que opera com um orçamento anual de US$ 1 bilhão, também fornece treinamento profissional e educação para ajudar as famílias elegíveis a alcançar auto-suficiência e melhorar sua qualidade de vida.
De acordo com o aviso de violação de dados, em 31 de dezembro de 2022, a HACLA descobriu que os sistemas de computador em sua rede haviam sido criptografados, forçando a equipe de TI da agência a desligar todos os servidores e iniciar uma investigação.
A investigação do incidente foi concluída em 13 de fevereiro de 2023, revelando que hackers tiveram acesso não autorizado a sistemas entre 15 de janeiro de 2022 e 31 de dezembro de 2022.
Os registros do servidor examinados mostraram que os hackers podem ter acessado as seguintes informações pertencentes aos membros da HACLA:
Nome completo
Número de Segurança Social (SSN)
Data de nascimento
Número do passaporte
Carteira de motorista
Número de identificação do estado
Número de identificação fiscal
Número de identificação militar
Número de identificação emitido pelo governo
Número do cartão de crédito/débito
Número da conta financeira
Informações de seguro de saúde
Informações médicas
A HACLA notificou as pessoas impactadas por correio, o qual inclui instruções sobre como monitorar suas contas, colocar alertas de fraude e relatar incidentes de roubo de identidade às autoridades.
O ataque à HACLA foi reivindicado pelo grupo de ransomware LockBit 3.0, uma das operações de RaaS (ransomware-as-a-service) mais ativas e notórias.
Os atores de ameaças enviaram amostras dos arquivos que afirmam terem roubado da rede da HACLA em 31 de dezembro de 2022 e depois seguiram com sua ameaça de publicar todos os arquivos em 27 de janeiro de 2023.
Isso indica que as negociações para o pagamento do resgate falharam e a agência governamental se recusou a atender às exigências dos criminosos cibernéticos.
No entanto, cerca de 1,5 meses após a publicação desses dados, o link de download no site de extorsão da LockBit não funciona mais, mitigando um pouco o impacto.
O conjunto de dados vazados ainda não foi redistribuído em fóruns conhecidos de hackers.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...