LockBit fidye yazılımı grubu, Dark Web portalında The Housing Authority of the City of Los Angeles (HACLA) veritabanını yayınladığını iddia etti. HACLA siber saldırısı henüz onaylanmasa da resmi web sitesine erişilemiyor.
Dark web portalındaki bir gönderi, yükleme verileri ve yayınlanma tarihinin 31 Mart 2023 olduğu “Dosyalar Yayınlandı” ifadesini belirtir.
Bu yazının yazıldığı sırada, Los Angeles Şehri Konut İdaresi’nin (HACLA) resmi web sitesine erişilemiyor ve bir “403 Yasak” hatası gösteriyordu.
Geleneksel siber saldırılarda, bir saldırgan sunucu veya web sitesi yöneticisi tarafından kısıtlanmış veya engellenmiş bir web kaynağına erişmeye çalıştığında “403 Yasak” hatası oluşabilir.
Bilgisayar korsanları, bazı hilelerle, geçersiz veya yanlış kimlik bilgileri göndererek veya sunucu veya web sitesi yazılımındaki güvenlik açıklarından yararlanmaya çalışarak kasıtlı olarak 403 Yasak hatasını tetikleyebilir.
HACLA siber saldırısı açıklandı
Kilit Biti #fidye yazılımı grup, The Housing Authority of the City of Los Angeles (https://t.co/uH4DY7BRSW) veritabanını kendi sitelerinde yayınladıklarını iddia ediyor. #karanlıkweb portal.
Kuruluş, 31 Aralık 2022’de Lockbits sızıntı sitesinde listelendi ve 15 TB’tan fazla dosyanın… https://t.co/ME27qllck1 olduğu iddia edildi. pic.twitter.com/aVct8MouQK
— FalconFeedsio (@FalconFeedsio) 31 Mart 2023
Los Angeles Şehri Konut Otoritesi, Los Angeles şehrinde düşük gelirli ailelere, yaşlılara ve engelli kişilere uygun fiyatlı konut sağlamaktan sorumlu bir devlet kurumudur.
Fidye yazılımı saldırıları gerçekleştirmesi ve kurbanlardan zorla para almasıyla ünlü LockBit fidye yazılımı grubu, 31 Aralık 2022’de kuruluşu sızıntı sitesinde listeledi.
Gruba göre, sosyal güvenlik numaraları, adresler ve HACLA kiracılarının mali verileri gibi gizli bilgiler de dahil olmak üzere kuruluşun veri tabanından 15 TB’ın üzerinde dosyaya erişim sağladılar.
Grup, çalınan verileri karanlık web portallarında yayınladığını ve teknik bilgiye sahip herkesin erişmesini sağladığını iddia ediyor.
HACLA siber saldırısı ve daha iyi güvenlik uygulamalarına duyulan ihtiyaç
Bu, bir fidye yazılımı grubunun bir devlet kurumunu ilk kez hedef alması değil, ancak kuruluşların siber güvenlik önlemlerinde proaktif olmaları gerektiğini vurguluyor. Böyle bir saldırının sonuçları, kurumu ve hassas bilgileri ele geçirilen kişileri mahvedebilir.
Los Angeles Belediyesi Konut Otoritesi konu hakkında henüz bir açıklama yapmadı. LockBit’in verileri sızdırıp sızdırmadığı veya dark web’de yayınlanan verilerin HACLA’ya ait olup olmadığı net değil.
Ancak bu olay, düzenli veri yedeklemeleri, siber güvenlik en iyi uygulamaları konusunda çalışan eğitimi ve çok faktörlü kimlik doğrulama kullanımı dahil olmak üzere güçlü siber güvenlik protokollerinin uygulanmasının önemini hatırlatıyor.
LockBit fidye yazılımı grubu tarafından Los Angeles Şehri Konut İdaresi (HACLA) veri tabanının yakın zamanda ihlali, kuruluşların siber güvenlik çabalarına öncelik vermesi gerektiğini vurgulamaktadır.
Günümüzün dijital çağında, hassas verileri ve kritik altyapıyı siber suçluların sürekli gelişen taktiklerinden korumak her kuruluş için çok önemli bir sorumluluktur.