Des pirates ont posté une quantité importante de données provenant de la Housing Authority of the City of Los Angeles sur le dark web. La date limite pour le paiement de la rançon avait été prolongée de plusieurs semaines, mais les données ont finalement été mises en ligne finalement jeudi soir. Il n’est pas clair si des informations personnelles telles que des adresses ou des numéros de téléphone figuraient dans les documents. HACLA, l’un des plus grands organismes de logement social des États-Unis, fournit des logements à prix abordable à plus de 83 000 ménages dans ses programmes de logement public et d’assistance locative Section 8, ainsi que des programmes de logement de soutien permanent pour les ménages sans abri.
Brett Callow, un analyste des menaces pour la société de cybersécurité basée en Nouvelle-Zélande Emsisoft, a déclaré que les pirates avaient publié les données en deux parties, la première le 9 mars. Callow, qui a alerté The Times de cette publication, a déclaré que les pirates avaient publié un document texte de 88 mégaoctets avec un index de tous les fichiers qu’ils prétendaient avoir publiés.
Les individus qui ont déployé le malware LockBit ont publié des captures d’écran représentant ce qu’ils prétendaient être 15 téraoctets de données qu’ils avaient saisies. La taille de l’ensemble de données et la structure des dossiers suggéraient que l’attaque avait ciblé un système de stockage de fichiers partagé et non une seule machine.
La Housing Authority n’a pas encore répondu aux questions de The Times sur le paiement d’une rançon et sur les mesures prises pour informer et protéger les personnes dont les informations pourraient avoir été exposées. Les utilisations illicites potentielles de ces informations seraient la fraude d’identité ou la divulgation publique de documents relatifs à des procédures disciplinaires ou des cas de harcèlement.
LockBit a été décrit comme l’une des variantes de ransomwares les plus actives et destructrices au monde. La plainte pénale déposée par le département de la Justice contre un participant présumé affirmait que les membres de LockBit avaient fait plus de 100 millions de dollars de demandes de rançon depuis janvier 2020, extorquant avec succès des dizaines de millions de dollars aux victimes.
Une attaque similaire contre le district scolaire unifié de Los Angeles par le groupe de pirates informatiques Vice Society a abouti à la divulgation de milliers de fichiers l’automne dernier lorsque l’académie a refusé de payer. L’attaque a coupé le personnel et les étudiants de l’e-mail et a mis hors circuit les systèmes que les enseignants utilisaient pour poster des leçons et prendre les présences.