A Autoridade de Habitação da Cidade de Los Angeles (HACLA) sofreu um ataque ransomware no sábado (31). O grupo LockBit – que pediu desculpas pelo ataque a um hospital infantil canadense – reivindicou a responsabilidade pelo ataque. A HACLA segue investigando o ocorrido.

A HACLA, que provê habitações acessíveis para mais 19 mil famílias de baixa renda em Los Angeles, foi adicionada ao site do LockBit na dark web em 31 de dezembro. A listagem foi acessada pelo TechCrunch e indica que 15 TB de dados da instituição foram roubados.

Capturas de tela postadas pelos cibercriminosos sugerem que, entre os dados roubados, estão detalhes pessoais de pessoas que procuraram auxílio-moradia da cidade, bem como dados da folha de pagamento da agência municipal, recursos humanos e arquivos contábeis.

Em documento enviado pela HACLA ao TechCrunch, a porta-voz da instituição, Courtney Gladney, não quis comentar diretamente o ocorrido, mas disse que a HACLA está passando por “evento cibernético” que resultou em “interrupção” dos sistemas da agência.

“Estamos trabalhando diligentemente com especialistas terceirizados para investigar a origem dessa interrupção, confirmar seu impacto em nossos sistemas e restaurar a funcionalidade completa com segurança em nosso ambiente o mais rápido possível”, disse a porta-voz. “Continuamos comprometidos em fornecer trabalho de qualidade enquanto continuamos a resolver esse problema.”

Durante a escrita desta reportagem, o Olhar Digital checou o site da HACLA e constatou que ele está funcionando, porém, há um aviso sobre o ataque cibercriminoso.

Site da HACLA está funcional e mostra mensagem sobre “problemas técnicos” (Imagem: Olhar Digital/Reprodução/HACLA)

Segundo grande ataque cibernético em Los Angeles em meses

Este foi o segundo maior ataque contra instituições de Los Angeles nos últimos meses. Em setembro de 2022, o grupo russo de ransomware Vice Society invadiu os sistemas do Distrito Escolar Unificado de Los Angeles – o segundo maior dos EUA.

A gangue divulgou centenas de gigabytes de dados roubados, incluindo informações de passaportes, números do Seguro Social (similar ao INSS), informações de saúde e avaliações psicológicas de estudantes.

Enquanto isso, o LockBit é um dos grupos de ransomware mais ativos, tendo reivindicado ataques à Foxconn, Advanced e Accenture. Em novembro de 2022, um cidadão russo-canadense foi preso por admitir participação nas ações da gangue.

Com informações de TechCrunch

Imagem destacada: Jirsak/Shutterstock