L’Autorité du logement de la ville de Los Angeles( HACLA), l’une des plus grandes autorités de logement public des États-Unis, a confirmé qu’une cyberattaque avait frappé son réseau informatique après les récentes allégations de violation du gang Cactus ransomware.
HACLA fournit des logements sociaux abordables et des programmes d’aide aux familles à faible revenu, aux enfants et aux personnes âgées à Los Angeles, en Californie. En tant qu’organisme public agréé par l’État, il administre plus de 32 000 logements sociaux avec un budget annuel de plus de 1 milliard de dollars.
« Nous avons été touchés par une attaque sur notre réseau informatique. Dès que nous en avons eu connaissance, nous avons embauché des informaticiens judiciaires externes pour nous aider à enquêter et à réagir de manière appropriée », a déclaré un porte-parole de la HACLA à Breachtrace.
« Nos systèmes restent opérationnels, nous suivons les conseils d’experts et nous restons déterminés à fournir des services importants aux personnes à faible revenu et vulnérables à Los Angeles. »
L’organisation n’a pas encore révélé quand l’attaque a été détectée et si des données sensibles ont été exposées ou volées lors de l’incident.
Bien que HACLA n’ait pas révélé la nature de la cyberattaque, le gang de ransomwares Cactus a revendiqué la violation, affirmant qu’il aurait volé 891 Go de fichiers sur le réseau compromis.
Cactus affirme que ces données volées comprennent « des informations personnelles identifiables, des sauvegardes réelles de bases de données, des documents financiers, des données personnelles de cadres et d’employés, des informations personnelles de clients, des données confidentielles d’entreprise et de la correspondance », et a déjà publié quelques captures d’écran de documents sensibles sur son site de fuite comme preuve.
Le gang de ransomwares a également téléchargé une archive contenant des fichiers prétendument volés pour prouver leurs affirmations.
Cactus ransomware est apparu en mars 2023 avec des attaques à double extorsion et a depuis ajouté plus de 260 entreprises à son site de fuite de données sur le Dark Web.
Ses opérateurs violent les réseaux d’entreprise en partenariat avec divers distributeurs de logiciels malveillants, en utilisant des informations d’identification achetées, des attaques de phishing ou en exploitant les failles de sécurité des systèmes exposés à Internet de leurs cibles.
HACLA a également été piraté par le gang de ransomwares LockBit il y a deux ans, comme l’organisation l’a révélé en mars 2023.
L’avis de violation de données a révélé que les attaquants avaient accès aux systèmes de HACLA pendant une année entière, entre le 15 janvier 2022 et le 31 décembre 2022.
Avant de chiffrer les appareils sur le réseau piraté le 31 décembre 2022, les attaquants avaient accès aux informations personnelles sensibles des membres de la HACLA, y compris (mais sans s’y limiter) les noms, les numéros de sécurité sociale, les coordonnées, les permis de conduire, les numéros de carte de crédit et de compte financier, ainsi que leurs informations d’assurance maladie et médicales.
Le groupe de ransomwares LockBit a divulgué tous les fichiers volés le 27 janvier 2023, après que l’agence gouvernementale a refusé de payer la rançon demandée par les cybercriminels.