Posté le janvier 4, 2023 à 7:40
LE GROUPE DE HACKERS LOCKBIT AFFIRME ÊTRE À L’ORIGINE D’UNE ATTAQUE PAR RANSOMWARE CONTRE HACLA
Récemment, un groupe de hackers appelé LockBit a déclaré qu’il avait mené une attaque par ransomware contre la HACLA (Housing Authority of the City of Los Angeles). Peu après cette déclaration, HACLA a confirmé que l’attaque avait eu lieu, précisant que l’affaire était en cours d’investigation.
Que s’est-il passé ?
HACLA est l’agence qui propose des logements abordables, servant actuellement plus de 19 000 familles à faibles revenus dans la région de Los Angeles. Suite à l’attaque contre l’agence, LockBit a décidé de l’ajouter à son site de fuite sur le dark web. HACLA est apparue sur leur liste d’entités ciblées le 31 décembre, et LockBit a ajouté qu’ils possédaient désormais 15 téraoctets de données qui ont été volées à HACLA.
Les cybercriminels ont par ailleurs posté plusieurs captures d’écran, qui suggèrent quel type de données a été pris. Pour l’instant, on sait que les données comprennent les détails personnels des personnes qui se sont adressées à HACLA pour une aide au logement, mais aussi des informations sensibles provenant de la paie de l’agence. En outre, des fichiers de comptabilité et de ressources humaines ont également été volés lors de l’incident.
S’exprimant sur l’incident, Courtney Gladney, porte-parole de HACLA, a déclaré que les détails ne pouvaient être communiqués, l’enquête étant toujours en cours. Cependant, Mme Gladney a déclaré que HACLA a connu « un cyber événement ». L’événement a perturbé les systèmes de l’agence, qui s’en occupe actuellement.
Le porte-parole a ajouté que l’agence collabore avec des spécialistes tiers qui enquêtent sur la perturbation, tentent d’en trouver la source et de confirmer l’ampleur de l’impact qu’elle pourrait avoir sur ses systèmes. Simultanément, les experts étudient également les méthodes permettant de rétablir la fonctionnalité du système et de sécuriser l’environnement. Enfin, le porte-parole a conclu en disant que l’agence de logement reste engagée à fournir un travail de qualité tout en essayant de résoudre les problèmes à la suite de l’incident.
Depuis, HACLA a réussi à remettre son site web en ligne, mais n’a toujours pas reconnu l’incident sur le site ou sur les médias sociaux. Cela signifie également qu’elle n’a partagé aucun détail concernant l’attaque de son point de vue.
Un deuxième coup majeur à Los Angeles dans la seconde moitié de 2022
Cependant, LockBit l’a fait pour eux, déclarant qu’ils étaient responsables de l’attaque contre HACLA. Ils ont également déclaré qu’il s’agissait de la deuxième attaque majeure contre une agence basée à Los Angeles au cours du second semestre de 2022. La première a eu lieu en septembre, lorsqu’une autre groupe de ransomware a frappé le deuxième plus grand district scolaire des États-Unis, le Los Angeles Unified School District.
Cette attaque a été menée par le groupe de ransomware Vice Society, un groupe de hackers Russophones qui ont volé des centaines de Go de données pour ensuite les rendre publiques. Les données volées comprenaient de nombreuses informations sensibles, notamment des numéros de sécurité sociale, des détails de passeports, des évaluations psychologiques d’étudiants et même des informations de santé.
LockBit, quant à lui, revendique la responsabilité d’un certain nombre d’autres attaques très médiatisées, notamment celle d’un fabricant de technologies connu, Foxconn, du géant informatique Accenture et du fournisseur de services de santé Advanced, basé au Royaume-Uni. Un autre élément d’information intéressant est apparu en novembre lorsque les autorités ont inculpé un citoyen à double nationalité (Canadienne et Russe), affirmant que cette personne était membre du gang de ransomware.
Les hackers attendent un paiement
En ce qui concerne l’attaque de LockBit contre HACLA, on ne sait toujours pas comment les hackers ont réussi à pénétrer dans le système. Cependant, des hackers ont réussi à pénétrer les défenses d’autres organismes de logement par le passé, notamment l’Indianapolis Housing Agency, le Bremerton Housing Authority dans l’État de Washington, ainsi que le Cuyahoga Metropolitan Housing Authority dans l’Ohio.
Étant donné qu’il s’agit d’un ransomware, on suppose que les hackers demandent à HACLA de payer une certaine somme. Cependant, un chercheur du UC Berkley Center for Long-Term Cybersecurity, Nick Merrill, a déclaré qu’il était peu probable que HACLA cède à cette demande. Il ajoute toutefois qu’il n’est pas surprenant que HACLA ait été ciblée. Les organismes de logement ne sont pas difficiles à pénétrer, mais ils risquent de payer, car ils n’ont pas la capacité de se remettre seuls de l’attaque.
M. Merrill a conclu en disant que cela se reflétera négativement sur la réputation de HACLA. Il a ajouté que la défense ne concerne pas seulement les questions de vie privée des individus. Il s’agit de créer l’effet d’une société prévisible et fiable qui dispose de services sur lesquels les gens peuvent compter.
