ロサンゼルス市住宅局 (HACLA) は、LockBit ランサムウェア ギャングが組織を標的にし、攻撃で盗まれたデータを漏らした後、「データ セキュリティ イベント」について警告しています。
HACLA は、カリフォルニア州ロサンゼルスの低所得の個人や家族に手頃な価格の住宅を提供する州公認の機関です。
年間 10 億ドルの予算で運営されている政府機関は、資格のある家族が自給自足を達成し、生活の質を向上させるのに役立つ職業訓練と教育も提供しています。
データ侵害通知によると、2022 年 12 月 31 日、HACLA はネットワーク上のコンピューター システムが暗号化されていることを発見し、同機関の IT チームはすべてのサーバーをシャットダウンして調査を開始することを余儀なくされました。
インシデントの調査は 2023 年 2 月 13 日に完了し、ハッカーが 2022 年 1 月 15 日から 2022 年 12 月 31 日の間にシステムに不正アクセスしたことが明らかになりました。
調査したサーバー ログは、ハッカーが HACLA のメンバーに属する次の情報にアクセスした可能性があることを示しました。
- フルネーム
- 社会保障番号 (SSN)
- 生年月日
- パスポート番号
- 運転免許証
- 州 ID 番号
- 納税者番号
- 軍の ID 番号
- 政府発行の ID 番号
- クレジット/デビット カード番号
- 金融口座番号
- 健康保険情報
- 医療情報
HACLA は、影響を受けた個人にメールで通知しました。これには、アカウントの監視、詐欺警告の設定、個人情報の盗難事件の当局への報告に関する指示が含まれています。
LockBit が攻撃を主張
HACLA への攻撃は、最も活発で悪名高い RaaS (サービスとしてのランサムウェア) 操作の 1 つである LockBit 3.0 ランサムウェア ギャングによって主張されました。
攻撃者は、2022 年 12 月 31 日に HACLA のネットワークから盗んだと主張するファイルのサンプルをアップロードし、その後、2023 年 1 月 27 日にすべてのファイルを公開するという脅威を追跡しました。
これは、身代金の支払いに関する交渉が失敗し、政府機関がサイバー犯罪者の要求に応じることを拒否したことを示しています。
ただし、そのデータが公開されてから約 1.5 か月後、LockBit の恐喝サイトのダウンロード リンクが機能しなくなり、影響が多少緩和されました。
漏洩したデータ セットは、既知のハッカー フォーラムでもまだ再配布されていません。
Comments