Otoritas Perumahan Kota Los Angeles (HACLA) memperingatkan “peristiwa keamanan data” setelah geng ransomware LockBit menargetkan organisasi dan membocorkan data yang dicuri dalam serangan itu.
HACLA adalah badan sewaan negara bagian yang menyediakan perumahan yang terjangkau bagi individu dan keluarga berpenghasilan rendah di Los Angeles, California.
Instansi pemerintah, yang beroperasi dengan anggaran tahunan $1 miliar, juga memberikan pelatihan kerja dan pendidikan untuk membantu keluarga yang memenuhi syarat mencapai swasembada dan meningkatkan kualitas hidup mereka.
Berdasarkan pemberitahuan pelanggaran datapada 31 Desember 2022, HACLA menemukan bahwa sistem komputer di jaringannya telah dienkripsi, memaksa tim TI agensi untuk mematikan semua server dan meluncurkan penyelidikan.
Penyelidikan atas insiden tersebut selesai pada 13 Februari 2023, mengungkapkan bahwa peretas memiliki akses tidak sah ke sistem antara 15 Januari 2022 hingga 31 Desember 2022.
Log server yang diperiksa menunjukkan bahwa peretas mungkin telah mengakses informasi berikut milik anggota HACLA:
- Nama lengkap
- Nomor Jaminan Sosial (SSN)
- Tanggal lahir
- Nomor paspor
- Surat izin Mengemudi
- nomor identitas negara
- Nomor Pokok Wajib Pajak
- Nomor ID militer
- Nomor ID yang dikeluarkan pemerintah
- Nomor kartu kredit/debit
- Nomor rekening keuangan
- Informasi asuransi kesehatan
- Informasi medis
HACLA telah memberi tahu individu yang terkena dampak melalui surat, yang mencakup petunjuk untuk memantau akun mereka, memasang peringatan penipuan, dan melaporkan insiden pencurian identitas kepada pihak berwenang.
LockBit mengklaim serangan itu
Serangan terhadap HACLA diklaim oleh geng ransomware LockBit 3.0, salah satu operasi RaaS (ransomware-as-a-service) yang paling aktif dan terkenal.
Pelaku ancaman mengunggah sampel file yang mereka klaim telah dicuri dari jaringan HACLA pada 31 Desember 2022, dan kemudian ditindaklanjuti dengan ancaman mereka untuk mempublikasikan semua file pada 27 Januari 2023.
Ini menunjukkan bahwa negosiasi pembayaran uang tebusan telah gagal, dan lembaga pemerintah menolak untuk memenuhi tuntutan para penjahat dunia maya.
Namun, sekitar 1,5 bulan setelah publikasi data tersebut, tautan unduhan di situs pemerasan LockBit tidak lagi berfungsi, agak mengurangi dampaknya.
Kumpulan data yang bocor juga belum didistribusikan kembali di forum peretas yang dikenal.
