Housing Authority of the City of Los Angeles (HACLA)

ロサンゼルス市住宅公社(HACLA)は、米国最大級の公営住宅公社であるが、最近、ランサムウェア集団「Cactus」による不正侵入があったとして、ITネットワークがサイバー攻撃を受けたことを確認した。

HACLAは、カリフォルニア州ロサンゼルスの低所得世帯、子供、高齢者に手頃な価格の公営住宅と支援プログラムを提供している。州公認の公的機関として、年間10億ドル以上の予算で32,000戸以上の公営住宅を管理している。

「私たちはITネットワークへの攻撃を受けました。HACLAの広報担当者は、”我々は、このことを認識するとすぐに、我々は我々が調査し、適切に対応するのに役立つ外部のフォレンジックIT専門家を雇った。

「我々のシステムは稼動しており、専門家の助言を受けながら、ロサンゼルスの低所得者や社会的弱者のために重要なサービスを提供することに全力を注いでいます」。

HACLAは、攻撃がいつ検知されたのか、またその際に機密データが流出したり盗まれたりしたのかについては、まだ明らかにしていない。

HACLAはサイバー攻撃の内容を明らかにしていないが、ランサムウェア集団Cactusは、侵害されたネットワークから891GBのファイルを盗んだと主張している。

Cactusは、この盗まれたデータには「個人識別情報、実際のデータベースのバックアップ、財務文書、従業員の個人データ、顧客の個人情報、企業の機密データ、通信文書」が含まれていると主張し、すでにその証拠として機密文書のスクリーンショットをリークサイトで公開している。

このランサムウェア集団はまた、彼らの主張を証明するために、盗まれたとされるファイルを含むアーカイブをアップロードしている。

HACLA Cactus ransomware entry
HACLA Cactus ランサムウェア・エントリー ()

Cactus ランサムウェアは、2023年3月に二重の恐喝攻撃で表面化し、それ以来ダークウェブのデータ漏えいサイトに260以上の企業を追加している。

Cactusの運営者は、様々なマルウェア配布業者と提携し、購入した認証情報、フィッシング攻撃、またはターゲットのインターネットに公開されたシステムのセキュリティ脆弱性を悪用して、企業ネットワークに侵入する。

HACLAは2年前にもランサムウェア集団「LockBit」に侵入され、2023年3月に公表している。

データ侵害の通知では、攻撃者は2022年1月15日から2022年12月31日までの丸1年間、HACLAのシステムにアクセスしていたことが明らかになった。

2022年12月31日に侵害されたネットワーク上のデバイスを暗号化する前に、攻撃者はHACLA会員の氏名、社会保障番号、連絡先情報、運転免許証、クレジットカード、金融口座番号、健康保険や医療情報を含む(ただしこれらに限定されない)重要な個人情報にアクセスしていた。

LockBitランサムウェアグループは、政府機関がサイバー犯罪者によって要求された身代金の支払いを拒否した後、2023年1月27日に盗まれたすべてのファイルを流出させた。