Amerika Birleşik Devletleri’nin en büyük toplu konut yetkililerinden biri olan Los Angeles Şehri Konut İdaresi (HACLA), Cactus fidye yazılımı çetesinin son ihlal iddialarının ardından BT ağına bir siber saldırının çarptığını doğruladı.
HACLA, Los Angeles, Kaliforniya’daki düşük gelirli ailelere, çocuklara ve yaşlılara uygun fiyatlı toplu konut ve yardım programları sunmaktadır. Devlet tarafından yetkilendirilmiş bir kamu kurumu olarak, 1 milyar doları aşan yıllık bütçeyle 32.000’den fazla toplu konut birimini yönetmektedir.
Bir HACLA sözcüsü BleepingComputer’a şunları söyledi: “BT ağımıza yapılan bir saldırıdan etkilendik. Bunun farkına varır varmaz, araştırmamıza ve uygun şekilde yanıt vermemize yardımcı olmaları için harici adli bilişim uzmanları tuttuk.”
“Sistemlerimiz çalışır durumda kalıyor, uzman tavsiyesi alıyoruz ve Los Angeles’taki düşük gelirli ve korunmasız insanlara önemli hizmetler sunmaya kararlıyız.”
Kuruluş, saldırının ne zaman tespit edildiğini ve olay sırasında herhangi bir hassas verinin ifşa edilip edilmediğini veya çalınıp çalınmadığını henüz açıklamadı.
HACLA siber saldırının niteliğini açıklamasa da Cactus fidye yazılımı çetesi, ele geçirilen ağdan 891 GB dosya çaldığını iddia ederek ihlali üstlendi.
Cactus, çalınan bu verilerin “kişisel Tanımlanabilir Bilgiler, gerçek veritabanı yedeklemeleri, mali belgeler, yöneticilerin/çalışanların kişisel verileri, müşteri kişisel bilgileri, kurumsal gizli veriler ve yazışmaları” içerdiğini iddia ediyor ve kanıt olarak hassas belgelerin bazı ekran görüntülerini sızıntı sitesinde zaten yayınladı. .
Fidye yazılımı çetesi, iddialarını kanıtlamak için çalındığı iddia edilen dosyaları içeren bir arşiv de yükledi.
Cactus fidye yazılımı Mart 2023’te çifte gasp saldırılarıyla ortaya çıktı ve o zamandan beri karanlık web veri sızıntısı sitesine 260’tan fazla şirket ekledi.
Operatörleri, çeşitli kötü amaçlı yazılım dağıtıcılarıyla ortaklık kurarak, satın alınan kimlik bilgilerini, kimlik avı saldırılarını kullanarak veya hedeflerinin İnternet’e açık sistemlerindeki güvenlik açıklarından yararlanarak kurumsal ağları ihlal ediyor.
Kuruluşun Mart 2023’te açıkladığı gibi, HACLA iki yıl önce LockBit fidye yazılımı çetesi tarafından da ihlal edilmişti.
Veri ihlali bildirimi, saldırganların 15 Ocak 2022 ile 31 Aralık 2022 tarihleri arasında HACLA sistemlerine tam bir yıl boyunca erişebildiğini ortaya çıkardı.
Saldırganlar, 31 Aralık 2022’de ihlal edilen ağdaki cihazları şifrelemeden önce, HACLA üyelerinin isimler, sosyal güvenlik numaraları, iletişim bilgileri, sürücü ehliyetleri, kredi kartı ve finansal hesap numaraları dahil (ancak bunlarla sınırlı olmamak üzere) hassas kişisel bilgilerine erişebiliyordu. sağlık sigortaları ve tıbbi bilgilerinin yanı sıra.
LockBit fidye yazılımı grubu, devlet kurumunun siber suçluların talep ettiği fidyeyi ödemeyi reddetmesinin ardından 27 Ocak 2023’te çalınan tüm dosyaları sızdırdı.