La Autoridad de Vivienda de la Ciudad de Los Ángeles (HACLA, por sus siglas en inglés), una de las agencias de vivienda pública más grandes de Estados Unidos, ha confirmado un ciberataque que ha comprometido su red de TI. Este incidente se produce tras las afirmaciones del grupo de ransomware Cactus, que se atribuyó el ataque.
HACLA: Servicios en Riesgo
HACLA, encargada de proveer viviendas asequibles y programas de asistencia a familias de bajos ingresos, niños y personas mayores en Los Ángeles, administra anualmente más de 32,000 unidades de vivienda con un presupuesto de más de $1 mil millones. Tras detectar el ataque, HACLA aseguró que sus sistemas siguen operativos y que han contratado especialistas externos para investigar el incidente y mitigar sus efectos. “Nuestros sistemas siguen funcionando, y estamos recibiendo asesoramiento experto para garantizar la continuidad de los servicios esenciales para las personas vulnerables en Los Ángeles”, indicó un portavoz de la organización.
Robo de Datos: Información Sensible Comprometida
Cactus ransomware afirmó haber robado 891 GB de información de HACLA. Según el grupo de cibercriminales, los datos robados incluyen información personal de identificación, respaldos de bases de datos, documentos financieros, datos personales de ejecutivos y empleados, información confidencial de clientes y correspondencias corporativas. Como prueba, el grupo publicó capturas de pantalla de documentos sensibles en su sitio de filtración y subió un archivo que, supuestamente, contiene algunos de los datos robados.
Cactus: Amenazas Persistentes en el Entorno Corporativo
Desde su aparición en marzo de 2023, Cactus ransomware ha realizado más de 260 ataques en todo el mundo utilizando técnicas de doble extorsión. El grupo accede a redes corporativas mediante la compra de credenciales robadas, ataques de phishing o explotando vulnerabilidades en los sistemas expuestos a Internet de sus objetivos. HACLA, además, ha sido víctima anteriormente del grupo de ransomware LockBit, que en 2022 accedió a sus sistemas durante casi un año antes de cifrar los dispositivos y publicar los datos robados en 2023.
Implicaciones para las Agencias de Gobierno y Empresas
Este incidente refuerza la urgencia de adoptar prácticas de seguridad más robustas y protocolos de respuesta ante incidentes en agencias gubernamentales y organizaciones de alto impacto social, como HACLA. La dependencia de estas organizaciones en sistemas tecnológicos críticos las convierte en objetivos atractivos para grupos de ransomware como Cactus, que buscan datos sensibles para extorsionar y presionar a sus víctimas.
HACLA aún no ha informado si la información personal de los beneficiarios de sus programas fue expuesta en este ataque ni la fecha exacta de detección del mismo. Sin embargo, el riesgo de que datos confidenciales caigan en manos de cibercriminales subraya la necesidad de estrategias de ciberseguridad y planes de respuesta ante incidentes que aseguren la protección y la resiliencia de los datos sensibles de las organizaciones.