Los Angeles Şehri Konut Otoritesi (HACLA) bir fidye yazılımına maruz kaldı (yeni sekmede açılır) medyanın bu hafta başlarında bildirdiğine göre, saldırı ve verileri karanlık ağa sızdırıldı.
göre bir BleepingBilgisayar (yeni sekmede açılır) Rapora göre, Los Angeles’taki düşük gelirli ailelere uygun fiyatlı konut sağlayan devlet tarafından yetkilendirilmiş kuruluş, yakın zamanda 31 Aralık 2022’de meydana gelen bir fidye yazılımı saldırısını ayrıntılarıyla açıklayan bir ihlal bildirimi yayınladı.
Şirketin BT ekibi izinsiz girişi fark ettiğinde, sunucuları çevrimdışı duruma getirmek ve konuyu daha ayrıntılı araştırmak zorunda kaldılar.
Bir yıl boyunca gizlenen
Bir buçuk ay sonra (13 Şubat 2023’te) tamamlanan soruşturma, tehdit aktörlerinin hedef ağa ve uç noktalarına tam bir yıl boyunca (15 Ocak 2022 – 31 Aralık 2022) erişmiş olabileceğini göstermişti. 2022).
Bilgisayar korsanları, tam bir yıllık bekleme süresinin ardından çok çeşitli hassas müşteri verilerini ele geçirdi.
Buna tam adlar, sosyal Güvenlik Numaraları, doğum tarihleri, pasaport numaraları, ehliyet numaraları, eyalet kimlik numaraları, vergi kimlik numaraları, askeri kimlik numaraları, devlet tarafından verilen kimlik numaraları, kredi/banka kartı numaraları, finansal hesap numaraları, sağlık sigortası dahildir. bilgi ve tıbbi bilgi.
Kuruluş ayrıca, etkilenen müşterileri e-posta ile bilgilendirdiğini, onlara hesaplarını nasıl izleyecekleri, dolandırıcılık uyarıları verecekleri ve olası kimlik hırsızlığını nasıl bildirecekleri konusunda talimat verdiğini söyledi.
İhlalin tespit edildiği gün, kötü şöhretli LockBit 3.0 fidye yazılımı çetesi, çalınan verilerin örneklerini sızıntı web sitesinde yayınlayarak saldırının sorumluluğunu üstlendi. Ayrıca (tanımlanmamış) fidye talepleri karşılanmadığı takdirde tüm partiyi serbest bırakmakla tehdit etti.
BleepingComputer daha sonra, grubun 27 Ocak’ta tüm veritabanını sızdırdığını, ancak bağlantının bir buçuk ay sonra devre dışı kaldığını bildirdi. Yayın ayrıca, başka herhangi bir tehdit aktörünün de bu verileri elde ettiğine dair bir kanıt olmadığını söyledi.