سازمان مسکن شهر لسآنجلس ( HACLA ) اعلام کرده است که شبکهی فناوری اطلاعات این سازمان مورد حمله سایبری قرار گرفته است. این تأییدیه پس از آن انجام شده که گروهی به نام «Cactus» که یک گروه باجافزاری است، ادعا کرده بود که به شبکهی این سازمان نفوذ کرده است.
سازمان مسکن شهر لسآنجلس (HACLA) مسکن عمومی مقرونبهصرفه و برنامههای حمایتی را برای خانوادههای کمدرآمد، کودکان و سالمندان در لسآنجلس، کالیفرنیا فراهم میکند. این سازمان بهعنوان یک نهاد عمومی دارای مجوز دولتی، بیش از ۳۲٬۰۰۰ واحد مسکونی عمومی را با بودجه سالانهای بیش از ۱ میلیارد دلار اداره میکند.
سخنگوی HACLAاعلام کرد : ما تحت تأثیر حملهای به شبکه فناوری اطلاعات خود قرار گرفتهایم. به محض اینکه از این موضوع مطلع شدیم، متخصصان خارجی در زمینهی بررسی قانونی فناوری اطلاعات را استخدام کردیم تا به ما در تحقیق و واکنش مناسب کمک کنند.
علیرغم حملهای که رخ داده، سیستمهای HACLA همچنان بهدرستی کار میکنند و این سازمان، علاوه بر بهرهگیری از مشاوره متخصصان، به تعهد خود برای ارائه خدمات به اقشار کمدرآمد و آسیبپذیر پایبند است.
سازمان هنوز جزئیاتی درباره زمان شناسایی حمله و وضعیت امنیت اطلاعات حساس (افشا یا سرقت شدن) ارائه نداده است.
اگرچه HACLA ماهیت حمله سایبری را فاش نکرده است، اما گروه باجافزاری Cactus ادعا کرده است که این نفوذ را انجام داده و مدعی شده که ۸۹۱ گیگابایت فایل را از شبکهای که به خطر افتاده، سرقت کرده است.
گروه باجافزاری Cactus مدعی است که دادههای سرقتی شامل انواع مختلفی از اطلاعات حساس و محرمانه، از جمله اطلاعات شخصی افراد و اسناد مالی است، و برای تأیید ادعای خود، تصاویری از این اسناد را بهصورت عمومی در وبسایت افشای خود منتشر کرده است.
گروه باجافزاری Cactus از مارس ۲۰۲۳ فعالیت خود را آغاز کرده و از روش «اخاذی دوگانه» استفاده میکند، یعنی علاوه بر رمزگذاری دادهها، تهدید به افشای آنها نیز میکند. این گروه از آن زمان تاکنون اطلاعات بیش از ۲۶۰ شرکت را در سایت دارک وب خود منتشر کرده است.
عملگذاران این باجافزار به شبکههای شرکتی نفوذ میکنند و این کار را در همکاری با توزیعکنندگان مختلف بدافزار انجام میدهند، با استفاده از اعتبارنامههای خریداریشده، حملات فیشینگ، یا سوءاستفاده از آسیبپذیریهای امنیتی در سیستمهای در معرض اینترنت هدفهای خود.
سازمان مسکن شهر لسآنجلس (HACLA) دو سال پیش نیز مورد حملهی سایبری گروه باجافزاری LockBit قرار گرفته است و این موضوع در مارس ۲۰۲۳ توسط خود سازمان اعلام شده است.
طبق اطلاعیهای که درباره نفوذ دادهها منتشر شده، مشخص شده که مهاجمان به سیستمهای سازمان HACLA به مدت یک سال دسترسی غیرمجاز داشتهاند و این دوره زمانی از اوایل ژانویه تا پایان دسامبر ۲۰۲۲ بوده است.
قبل از اینکه مهاجمان اقدام به رمزگذاری دستگاهها کنند، آنها توانسته بودند به مجموعهای از اطلاعات حساس شخصی اعضای HACLA دسترسی پیدا کنند، که شامل انواع مختلفی از دادهها از جمله اطلاعات شناسایی و مالی است.
گروه باجافزاری LockBit تمام فایلهای سرقتشده را در تاریخ ۲۷ ژانویه ۲۰۲۳ افشا کرد، پس از اینکه این نهاد دولتی از پرداخت باج درخواستشده توسط مجرمان سایبری خودداری کرد.