Die Housing Authority of the City of Los Angeles, kurz HACLA, hat bestätigt, dass sie einen Cybersicherheitsvorfall untersucht, kurz nachdem die LockBit-Ransomware-Bande die Verantwortung für einen Cyberangriff auf die Behörde übernommen hatte.
HACLA, das mehr als 19.000 einkommensschwachen Familien in ganz Los Angeles bezahlbaren Wohnraum bietet, wurde am 31. Dezember zur Dark-Web-Leak-Site von LockBit hinzugefügt. Die von Tech eingesehene Auflistung behauptet, dass LockBit 15 Terabyte an Daten von der Wohnungsagentur gestohlen hat .
Screenshots, die von den Cyberkriminellen gepostet wurden, deuten darauf hin, dass die Daten die persönlichen Daten von Personen enthalten, die Wohnungsbeihilfe von der Stadt beantragt haben, sowie Daten aus den Lohn-, Personal- und Buchhaltungsakten der Stadtbehörde.
In einer Erklärung gegenüber Tech lehnte die HACLA-Sprecherin Courtney Gladney es ab, sich zu Einzelheiten zu äußern, sagte jedoch, dass HACLA „ein Cyber-Ereignis“ erlebe, das zu einer „Störung“ der Systeme der Behörde geführt habe.
„Wir arbeiten gewissenhaft mit Spezialisten von Drittanbietern zusammen, um die Ursache dieser Störung zu untersuchen, ihre Auswirkungen auf unsere Systeme zu bestätigen und die volle Funktionalität unserer Umgebung so schnell wie möglich sicher wiederherzustellen“, sagte der Sprecher. „Wir sind weiterhin bestrebt, qualitativ hochwertige Arbeit zu leisten, während wir dieses Problem weiter lösen.“
Zum Zeitpunkt der Veröffentlichung scheint die Website von HACLA betriebsbereit zu sein, hat den Cybervorfall jedoch noch nicht öffentlich auf ihrer Website oder in den sozialen Medien bestätigt.
Der angebliche Angriff von LockBit auf HACLA ist der zweite große Cyberangriff auf eine Behörde der Stadt Los Angeles in den letzten Monaten. Im September wurde der Los Angeles Unified School District – der zweitgrößte Schulbezirk in den USA – von der russischsprachigen Ransomware-Gruppe Vice Society getroffen. Die Bande veröffentlichte später Hunderte von Gigabyte an Daten, die während des Angriffs gestohlen wurden, darunter Passdaten, Sozialversicherungsnummern, Gesundheitsinformationen und psychologische Bewertungen von Studenten.
LockBit ist unterdessen eine der produktiveren Ransomware-Gangs mit angeblichen Angriffen auf den Technologiehersteller Foxconn, den britischen Gesundheitsdienstleister Advanced und den IT-Riesen Accenture. Im November wurde er kanadisch-russischer Doppelbürger berechnet für ihre angebliche Beteiligung an der Ransomware-Gang.