Los Angeles Şehri Konut Otoritesi (HACLA), LockBit fidye yazılımı çetesinin kuruluşu hedef alıp saldırıda çalınan verileri sızdırmasının ardından bir “veri güvenliği olayı” konusunda uyarıda bulunuyor.
HACLA, Los Angeles, California’da düşük gelirli bireylere ve ailelere uygun fiyatlı konut sağlayan, devlet tarafından yetkilendirilmiş bir kurumdur.
Yıllık 1 milyar dolarlık bir bütçeyle faaliyet gösteren devlet kurumu, uygun ailelerin kendi kendine yeterlilik kazanmalarına ve yaşam kalitelerini iyileştirmelerine yardımcı olmak için mesleki eğitim ve öğretim de sağlıyor.
Veri ihlali bildirimine göre, 31 Aralık 2022’de HACLA, ağındaki bilgisayar sistemlerinin şifrelenmiş olduğunu keşfetti ve bu da kurumun BT ekibini tüm sunucuları kapatmaya ve bir soruşturma başlatmaya zorladı.
Olayla ilgili soruşturma 13 Şubat 2023’te tamamlandı ve bilgisayar korsanlarının 15 Ocak 2022 ile 31 Aralık 2022 tarihleri arasında sistemlere yetkisiz erişim sağladığı ortaya çıktı.
İncelenen sunucu günlükleri, bilgisayar korsanlarının HACLA üyelerine ait aşağıdaki bilgilere erişmiş olabileceğini gösterdi:
- Ad Soyad
- Sosyal Güvenlik Numarası (SSN)
- Doğum tarihi
- Pasaport numarası
- Ehliyet
- Devlet kimlik numarası
- Vergi Kimlik Numarası
- askeri kimlik numarası
- Devlet tarafından verilen kimlik numarası
- Kredi/banka kartı numarası
- Mali hesap numarası
- Sağlık sigortası bilgileri
- Tıbbi bilgi
HACLA, etkilenen bireyleri, hesaplarını izleme, dolandırıcılık uyarıları verme ve kimlik hırsızlığı olaylarını yetkililere bildirme talimatlarını içeren posta yoluyla bilgilendirdi.
Saldırıyı LockBit üstlendi
HACLA’ya yapılan saldırı, en aktif ve kötü şöhretli RaaS (hizmet olarak fidye yazılımı) operasyonlarından biri olan LockBit 3.0 fidye yazılımı çetesi tarafından üstlenildi.
Tehdit aktörleri, 31 Aralık 2022’de HACLA’nın ağından çaldıklarını iddia ettikleri dosyaların örneklerini yüklediler ve ardından 27 Ocak 2023’te tüm dosyaları yayınlama tehdidinde bulundular.
Bu, fidye ödemesi için yapılan müzakerelerin başarısız olduğunu ve devlet kurumunun siber suçluların taleplerini karşılamayı reddettiğini gösteriyor.
Ancak, bu verilerin yayınlanmasından yaklaşık 1,5 ay sonra, LockBit’in şantaj sitesindeki indirme bağlantısı artık çalışmıyor ve bu da etkiyi biraz azaltıyor.
Sızan veri seti henüz bilinen hacker forumlarında da yeniden dağıtılmadı.