Cactus ransomware ataca a la Autoridad de Vivienda de Los Ángeles

La Autoridad de Vivienda de la Ciudad de Los Ángeles (HACLA, por sus siglas en inglés), una de las agencias de vivienda pública más grandes de Estados Unidos, ha confirmado un ciberataque que ha comprometido su red de TI. Este incidente se produce tras las afirmaciones del grupo de ransomware Cactus, que se atribuyó el ataque.

HACLA: Servicios en Riesgo

HACLA, encargada de proveer viviendas asequibles y programas de asistencia a familias de bajos ingresos, niños y personas mayores en Los Ángeles, administra anualmente más de 32,000 unidades de vivienda con un presupuesto de más de $1 mil millones. Tras detectar el ataque, HACLA aseguró que sus sistemas siguen operativos y que han contratado especialistas externos para investigar el incidente y mitigar sus efectos. “Nuestros sistemas siguen funcionando, y estamos recibiendo asesoramiento experto para garantizar la continuidad de los servicios esenciales para las personas vulnerables en Los Ángeles”, indicó un portavoz de la organización.

 

Cactus ransomware ataca a la Autoridad de Vivienda de Los Ángeles
Robo de Datos: Información Sensible Comprometida

Cactus ransomware afirmó haber robado 891 GB de información de HACLA. Según el grupo de cibercriminales, los datos robados incluyen información personal de identificación, respaldos de bases de datos, documentos financieros, datos personales de ejecutivos y empleados, información confidencial de clientes y correspondencias corporativas. Como prueba, el grupo publicó capturas de pantalla de documentos sensibles en su sitio de filtración y subió un archivo que, supuestamente, contiene algunos de los datos robados.

Cactus: Amenazas Persistentes en el Entorno Corporativo

Desde su aparición en marzo de 2023, Cactus ransomware ha realizado más de 260 ataques en todo el mundo utilizando técnicas de doble extorsión. El grupo accede a redes corporativas mediante la compra de credenciales robadas, ataques de phishing o explotando vulnerabilidades en los sistemas expuestos a Internet de sus objetivos. HACLA, además, ha sido víctima anteriormente del grupo de ransomware LockBit, que en 2022 accedió a sus sistemas durante casi un año antes de cifrar los dispositivos y publicar los datos robados en 2023.

Implicaciones para las Agencias de Gobierno y Empresas

Este incidente refuerza la urgencia de adoptar prácticas de seguridad más robustas y protocolos de respuesta ante incidentes en agencias gubernamentales y organizaciones de alto impacto social, como HACLA. La dependencia de estas organizaciones en sistemas tecnológicos críticos las convierte en objetivos atractivos para grupos de ransomware como Cactus, que buscan datos sensibles para extorsionar y presionar a sus víctimas.

HACLA aún no ha informado si la información personal de los beneficiarios de sus programas fue expuesta en este ataque ni la fecha exacta de detección del mismo. Sin embargo, el riesgo de que datos confidenciales caigan en manos de cibercriminales subraya la necesidad de estrategias de ciberseguridad y planes de respuesta ante incidentes que aseguren la protección y la resiliencia de los datos sensibles de las organizaciones.

 Indicadores de compromiso
Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.