سازمان مسکن LA اعلام کرد توسط گروه باج افزاری Cactus مورد نفوذ قرار گرفته است.

سازمان مسکن LA اعلام کرد توسط گروه باج افزاری Cactus مورد نفوذ قرار گرفته است.

سازمان مسکن شهر لس‌آنجلس ( HACLA ) اعلام کرده است که شبکه‌ی فناوری اطلاعات این سازمان مورد حمله سایبری قرار گرفته است. این تأییدیه پس از آن انجام شده که گروهی به نام «Cactus» که یک گروه باج‌افزاری است، ادعا کرده بود که به شبکه‌ی این سازمان نفوذ کرده است.

سازمان مسکن شهر لس‌آنجلس (HACLA) مسکن عمومی مقرون‌به‌صرفه و برنامه‌های حمایتی را برای خانواده‌های کم‌درآمد، کودکان و سالمندان در لس‌آنجلس، کالیفرنیا فراهم می‌کند. این سازمان به‌عنوان یک نهاد عمومی دارای مجوز دولتی، بیش از ۳۲٬۰۰۰ واحد مسکونی عمومی را با بودجه سالانه‌ای بیش از ۱ میلیارد دلار اداره می‌کند.

سخنگوی HACLAاعلام کرد : ما تحت تأثیر حمله‌ای به شبکه فناوری اطلاعات خود قرار گرفته‌ایم. به محض اینکه از این موضوع مطلع شدیم، متخصصان خارجی در زمینه‌ی بررسی قانونی فناوری اطلاعات را استخدام کردیم تا به ما در تحقیق و واکنش مناسب کمک کنند.

علی‌رغم حمله‌ای که رخ داده، سیستم‌های HACLA همچنان به‌درستی کار می‌کنند و این سازمان، علاوه بر بهره‌گیری از مشاوره متخصصان، به تعهد خود برای ارائه خدمات به اقشار کم‌درآمد و آسیب‌پذیر پایبند است.

سازمان هنوز جزئیاتی درباره زمان شناسایی حمله و وضعیت امنیت اطلاعات حساس (افشا یا سرقت شدن) ارائه نداده است.

اگرچه HACLA ماهیت حمله سایبری را فاش نکرده است، اما گروه باج‌افزاری Cactus ادعا کرده است که این نفوذ را انجام داده و مدعی شده که ۸۹۱ گیگابایت فایل را از شبکه‌ای که به خطر افتاده، سرقت کرده است.

گروه باج‌افزاری Cactus مدعی است که داده‌های سرقتی شامل انواع مختلفی از اطلاعات حساس و محرمانه، از جمله اطلاعات شخصی افراد و اسناد مالی است، و برای تأیید ادعای خود، تصاویری از این اسناد را به‌صورت عمومی در وب‌سایت افشای خود منتشر کرده است.

گروه باج‌افزاری Cactus از مارس ۲۰۲۳ فعالیت خود را آغاز کرده و از روش «اخاذی دوگانه» استفاده می‌کند، یعنی علاوه بر رمزگذاری داده‌ها، تهدید به افشای آن‌ها نیز می‌کند. این گروه از آن زمان تاکنون اطلاعات بیش از ۲۶۰ شرکت را در سایت دارک وب خود منتشر کرده است.

عمل‌گذاران این باج‌افزار به شبکه‌های شرکتی نفوذ می‌کنند و این کار را در همکاری با توزیع‌کنندگان مختلف بدافزار انجام می‌دهند، با استفاده از اعتبارنامه‌های خریداری‌شده، حملات فیشینگ، یا سوءاستفاده از آسیب‌پذیری‌های امنیتی در سیستم‌های در معرض اینترنت هدف‌های خود.

سازمان مسکن شهر لس‌آنجلس (HACLA) دو سال پیش نیز مورد حمله‌ی سایبری گروه باج‌افزاری LockBit قرار گرفته است و این موضوع در مارس ۲۰۲۳ توسط خود سازمان اعلام شده است.

طبق اطلاعیه‌ای که درباره نفوذ داده‌ها منتشر شده، مشخص شده که مهاجمان به سیستم‌های سازمان HACLA به مدت یک سال دسترسی غیرمجاز داشته‌اند و این دوره زمانی از اوایل ژانویه تا پایان دسامبر ۲۰۲۲ بوده است.

قبل از اینکه مهاجمان اقدام به رمزگذاری دستگاه‌ها کنند، آن‌ها توانسته بودند به مجموعه‌ای از اطلاعات حساس شخصی اعضای HACLA دسترسی پیدا کنند، که شامل انواع مختلفی از داده‌ها از جمله اطلاعات شناسایی و مالی است.

گروه باج‌افزاری LockBit تمام فایل‌های سرقت‌شده را در تاریخ ۲۷ ژانویه ۲۰۲۳ افشا کرد، پس از اینکه این نهاد دولتی از پرداخت باج درخواست‌شده توسط مجرمان سایبری خودداری کرد.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *