
La Housing Authority de la ville de Los Angeles (HACLA) met en garde contre un « événement de sécurité des données » après que le gang de rançongiciels LockBit a ciblé l’organisation et divulgué des données volées lors de l’attaque.
HACLA est une agence agréée par l’État qui fournit des logements abordables aux personnes et aux familles à faible revenu à Los Angeles, en Californie.
L’agence gouvernementale, qui fonctionne avec un budget annuel de 1 milliard de dollars, propose également une formation professionnelle et une éducation pour aider les familles éligibles à atteindre l’autosuffisance et à améliorer leur qualité de vie.
Selon l’avis de violation de données, le 31 décembre 2022, HACLA a découvert que les systèmes informatiques de son réseau avaient été cryptés, obligeant l’équipe informatique de l’agence à fermer tous les serveurs et à lancer une enquête.
L’enquête sur l’incident s’est achevée le 13 février 2023, révélant que des pirates avaient eu un accès non autorisé aux systèmes entre le 15 janvier 2022 et le 31 décembre 2022.
Les journaux de serveur examinés ont montré que les pirates pouvaient avoir accédé aux informations suivantes appartenant aux membres de HACLA :
- Nom et prénom
- Numéro de sécurité sociale (SSN)
- Date de naissance
- Numéro de passeport
- Le permis de conduire
- Numéro d’identification de l’État
- Numéro d’identification fiscale
- Numéro d’identification militaire
- Numéro d’identification délivré par le gouvernement
- Numéro de carte de crédit/débit
- Numéro de compte financier
- Informations sur l’assurance maladie
- Information médicale
L’HACLA a notifié les personnes concernées par courrier, qui comprend des instructions sur la surveillance de leurs comptes, l’envoi d’alertes de fraude et le signalement des incidents de vol d’identité aux autorités.
LockBit a revendiqué l’attaque
L’attaque contre HACLA a été revendiquée par le gang de rançongiciels LockBit 3.0, l’une des opérations RaaS (ransomware-as-a-service) les plus actives et les plus notoires.

Les acteurs de la menace ont téléchargé des échantillons des fichiers qu’ils prétendent avoir volés sur le réseau de HACLA le 31 décembre 2022, puis ont poursuivi leur menace de publier tous les fichiers le 27 janvier 2023.
Cela indique que les négociations pour le paiement de la rançon ont échoué et que l’agence gouvernementale a refusé de répondre aux demandes des cybercriminels.
Cependant, environ 1,5 mois après la publication de ces données, le lien de téléchargement sur le site d’extorsion de LockBit ne fonctionne plus, atténuant quelque peu l’impact.
L’ensemble de données divulgué n’a pas encore été redistribué sur les forums de pirates connus non plus.