洛杉矶住房组织确认 Cactus 勒索软件泄露数据后遭入侵

洛杉矶市住房管理局 (HACLA) 证实，其系统已遭到入侵，此前 Cactus 勒索软件组织发布了据称从该机构窃取的数据。

此前，Cactus 发布了据称是 HACLA 系统敏感数据样本，再次引发人们对关键公共服务机构安全性的担忧。

CyberInsider 就该指控联系了 HACLA，并收到了以下声明：

“我们的 IT 网络受到了攻击。我们一意识到这一点，就聘请了外部取证 IT 专家来帮助我们调查并做出适当回应。我们的系统仍在运行，我们正在听取专家的建议，我们仍然致力于为洛杉矶的低收入和弱势群体提供重要服务。” – HACLA

Cactus 勒索软件组织在其暗网发布了此次入侵事件，声称已获取 861 GB 的数据，包括敏感的个人身份信息 (PII)、数据库备份、财务记录和私人通信。该组织在其洋葱网站上分享了一份数据泄露证明，并附有被盗数据的部分披露，针对 HACLA 发送了一条消息，列出了 PII、财务文件和内部机构数据。

HACLA 是一家成立于 1938 年的公共机构，为洛杉矶的低收入居民提供经济适用房和基本服务，运营预算为 19 亿美元。

此次入侵是 HACLA 一年内遭遇的第二起勒索软件事件，此前 HACLA 也曾在 2022 年 12 月遭到 LockBit 勒索软件组织的攻击，导致长达数月的调查和随后的数据泄露。据报道，该事件影响了 HACLA 的运营，并导致居民和员工的关键 PII 泄露。

在谈到 HACLA 等机构面临的风险时，网络安全专家指出：“HACLA 等机构是勒索软件团伙的主要目标，因为它们管理敏感数据并为弱势群体提供基本服务。网络犯罪分子知道，破坏这些运营会给机构带来压力，通常会迫使它们迅速付款，才能让服务恢复正常。”

Meow 勒索软件组织昨天又声称对休斯顿住房管理局 (HHA) 发动了攻击。尽管我们尚未证实 Meow 的说法的真实性，但此案凸显了这些机构面临的风险，它们成为勒索软件攻击的主要目标。

原文始发于微信公众号（网络研究观）：洛杉矶住房组织确认 Cactus 勒索软件泄露数据后遭入侵