Digitale Nachrichten, Blogs und News aus der Welt.

Die Wohnungsbehörde von Los Angeles gibt eine Datenschutzverletzung nach einem Ransomware-Angriff bekannt

Cyber Crime
By @ dpa.de
hacla-header-jpg

Die Wohnungsbaubehörde der Stadt Los Angeles (HACLA) warnt vor einem „Datensicherheitsvorfall“, nachdem die LockBit-Ransomware-Bande die Organisation ins Visier genommen und bei dem Angriff gestohlene Daten durchsickern ließ.

HACLA ist eine staatlich anerkannte Agentur, die bezahlbaren Wohnraum für Einzelpersonen und Familien mit niedrigem Einkommen in Los Angeles, Kalifornien, bereitstellt.

Die Regierungsbehörde, die mit einem Jahresbudget von 1 Milliarde US-Dollar arbeitet, bietet auch berufliche Aus- und Weiterbildung an, um berechtigten Familien dabei zu helfen, Selbstversorgung zu erreichen und ihre Lebensqualität zu verbessern.

Entsprechend der Hinweis auf DatenschutzverletzungAm 31. Dezember 2022 entdeckte HACLA, dass Computersysteme in seinem Netzwerk verschlüsselt waren, was das IT-Team der Behörde zwang, alle Server herunterzufahren und eine Untersuchung einzuleiten.

Die Untersuchung des Vorfalls wurde am 13. Februar 2023 abgeschlossen und ergab, dass Hacker zwischen dem 15. Januar 2022 und dem 31. Dezember 2022 unbefugten Zugriff auf Systeme hatten.

Die untersuchten Serverprotokolle zeigten, dass die Hacker möglicherweise auf die folgenden Informationen zugegriffen haben, die Mitgliedern von HACLA gehören:

  • Vollständiger Name
  • Sozialversicherungsnummer (SSN)
  • Geburtsdatum
  • Ausweisnummer
  • Führerschein
  • Staatliche ID-Nummer
  • USt-ID Nummer
  • Militärische ID-Nummer
  • Von der Regierung ausgestellte ID-Nummer
  • Kredit-/Debitkartennummer
  • Finanzkontonummer
  • Informationen zur Krankenversicherung
  • Medizinische Information

HACLA hat die betroffenen Personen per Post benachrichtigt, die Anweisungen zur Überwachung ihrer Konten, zur Platzierung von Betrugswarnungen und zur Meldung von Identitätsdiebstahlvorfällen an die Behörden enthält.

LockBit behauptete den Angriff

Der Angriff auf HACLA wurde von der LockBit 3.0-Ransomware-Bande behauptet, einer der aktivsten und berüchtigtsten RaaS-Operationen (Ransomware-as-a-Service).

HACLA ist auf der LockBit-Erpressungsseite aufgeführt
HACLA ist auf der LockBit-Erpressungsseite aufgeführt (Piepender Computer)

Die Bedrohungsakteure haben am 31. Dezember 2022 Proben der Dateien hochgeladen, die sie angeblich aus dem HACLA-Netzwerk gestohlen haben, und dann ihre Drohung fortgesetzt, alle Dateien am 27. Januar 2023 zu veröffentlichen.

Dies deutet darauf hin, dass die Verhandlungen über die Lösegeldzahlung gescheitert sind und die Regierungsbehörde sich geweigert hat, den Forderungen der Cyberkriminellen nachzukommen.

Etwa 1,5 Monate nach der Veröffentlichung dieser Daten funktioniert der Download-Link auf der Erpressungsseite von LockBit jedoch nicht mehr, was die Auswirkungen etwas mildert.

Auch in bekannten Hackerforen wurde der geleakte Datensatz noch nicht weiterverteilt.

@ dpa.de
You might also like More from author