Otoritas Perumahan Kota Los Angeles (HACLA) meningkatkan kesadaran akan insiden keamanan setelah menjadi korban serangan ransomware yang membocorkan informasi sensitif dari pelanggannya.
Didirikan pada tahun 1938, HACLA adalah badan publik berlisensi negara yang menyediakan perumahan yang terjangkau bagi individu dan keluarga berpenghasilan rendah di Los Angeles, California. Itu juga menyediakan pendidikan dan pelatihan kerja untuk membantu keluarga yang memenuhi syarat mencapai kemandirian.
Sesuai dengan pemberitahuan pelanggaran datanya, HACLA menemukan pada 31 Desember 2022 bahwa file di sistem komputernya telah dienkripsi. Ini mendorong agensi untuk mematikan servernya dan meluncurkan penyelidikan. Investigasi berakhir pada 13 Februari 2023, ketika HACLA menemukan bahwa peretas menyusup ke beberapa servernya antara 15 Januari 2022 dan 31 Desember 2022.
HACLA yakin bahwa peretas mungkin telah mengakses informasi berikut dari anggota HACLA:
- nama lengkap
- nomor jaminan sosial
- tanggal lahir
- nomor paspor
- Nomor Surat Izin Mengemudi atau Nomor Pengenal Negara
- Nomor identifikasi pajak
- nomor identifikasi militer
- nomor identifikasi yang dikeluarkan pemerintah
- Nomor kartu kredit/debit
- nomor rekening keuangan
- Informasi asuransi kesehatan
- informasi medis
HACLA memberi tahu individu yang terkena dampak melalui surat dan melaporkan insiden keamanan tersebut ke otoritas lokal, negara bagian, dan federal serta badan pengatur terkait. Terakhir, badan tersebut mengatakan sedang mengambil langkah-langkah untuk menerapkan perlindungan tambahan dan meninjau kebijakan dan prosedur terkait
privasi dan keamanan data.
Menurut sebuah laporan oleh BleepingComputer, insiden HACLA diklaim oleh geng ransomware LockBit 3.0, salah satu operator ransomware-as-a-service saat ini. Pelaku ancaman mengunggah sampel file yang mereka klaim telah dicuri dari HACLA pada 31 Desember 2022, kemudian membuat ancaman pada 27 Januari 2023 untuk membocorkan semua file. Artinya geng LockBit mencoba bernegosiasi dengan agensi namun gagal mencapai kesepakatan.
Untuk melindungi diri Anda dari serangan ransomware, hindari membuka email dan lampiran yang tidak diminta dan mengunjungi situs web yang berpotensi berbahaya. Pastikan juga Anda memiliki cadangan file Anda di luar kantor, seperti hard drive eksternal atau cloud, sehingga Anda dapat dengan mudah memulihkannya jika terjadi serangan. Terakhir, pastikan Anda selalu memperbarui program keamanan agar dapat dengan mudah mendeteksi dan menghapus ransomware.
Sumber: HACLA, BleepingComputer