A Autoridade de Habitação da Cidade de Los Angeles (HACLA) está alertando sobre um "evento de segurança de dados" depois que o grupo de ransomware LockBit direcionou a organização e vazou dados roubados no ataque.
A HACLA é uma agência estadual que fornece moradia acessível a pessoas e famílias de baixa renda em Los Angeles, Califórnia.
A agência governamental, que opera com um orçamento anual de US$ 1 bilhão, também fornece treinamento profissional e educação para ajudar as famílias elegíveis a alcançar auto-suficiência e melhorar sua qualidade de vida.
De acordo com o aviso de violação de dados, em 31 de dezembro de 2022, a HACLA descobriu que os sistemas de computador em sua rede haviam sido criptografados, forçando a equipe de TI da agência a desligar todos os servidores e iniciar uma investigação.
A investigação do incidente foi concluída em 13 de fevereiro de 2023, revelando que hackers tiveram acesso não autorizado a sistemas entre 15 de janeiro de 2022 e 31 de dezembro de 2022.
Os registros do servidor examinados mostraram que os hackers podem ter acessado as seguintes informações pertencentes aos membros da HACLA:
Nome completo
Número de Segurança Social (SSN)
Data de nascimento
Número do passaporte
Carteira de motorista
Número de identificação do estado
Número de identificação fiscal
Número de identificação militar
Número de identificação emitido pelo governo
Número do cartão de crédito/débito
Número da conta financeira
Informações de seguro de saúde
Informações médicas
A HACLA notificou as pessoas impactadas por correio, o qual inclui instruções sobre como monitorar suas contas, colocar alertas de fraude e relatar incidentes de roubo de identidade às autoridades.
O ataque à HACLA foi reivindicado pelo grupo de ransomware LockBit 3.0, uma das operações de RaaS (ransomware-as-a-service) mais ativas e notórias.
Os atores de ameaças enviaram amostras dos arquivos que afirmam terem roubado da rede da HACLA em 31 de dezembro de 2022 e depois seguiram com sua ameaça de publicar todos os arquivos em 27 de janeiro de 2023.
Isso indica que as negociações para o pagamento do resgate falharam e a agência governamental se recusou a atender às exigências dos criminosos cibernéticos.
No entanto, cerca de 1,5 meses após a publicação desses dados, o link de download no site de extorsão da LockBit não funciona mais, mitigando um pouco o impacto.
O conjunto de dados vazados ainda não foi redistribuído em fóruns conhecidos de hackers.
Publicidade
Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...