H Housing Authority of the City of Los Angeles (HACLA) επιβεβαίωσε ότι μια κυβερνοεπίθεση έπληξε το ΙΤ δίκτυό της, μετά τους ισχυρισμούς της συμμορίας ransomware Cactus για παραβίαση της υπηρεσίας.
Η HACLA παρέχει στέγαση και προγράμματα βοήθειας σε οικογένειες χαμηλού εισοδήματος, παιδιά και ηλικιωμένους στο Λος Άντζελες. Ως κρατικός οργανισμός, διαχειρίζεται πάνω από 32.000 δημόσιες κατοικίες, με ετήσιο προϋπολογισμό άνω του 1 δισεκατομμυρίου δολαρίων.
“Έχουμε επηρεαστεί από μια επίθεση στο IT δίκτυό μας. Μόλις το αντιληφθήκαμε, προσλάβαμε εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας, για να μας βοηθήσουν να διερευνήσουμε το περιστατικό και να ανταποκριθούμε κατάλληλα“, είπε ένας εκπρόσωπος της HACLA στο BleepingComputer.
Δείτε επίσης: Interlock: Το νέο ransomware που στοχεύει FreeBSD servers
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
“Τα συστήματά μας παραμένουν λειτουργικά, λαμβάνουμε συμβουλές από ειδικούς και δεσμευόμαστε να παρέχουμε σημαντικές υπηρεσίες για άτομα με χαμηλό εισόδημα και ευάλωτα άτομα στο Λος Άντζελες“.
Η HACLA δεν έχει ακόμη αποκαλύψει λεπτομέρειες, όπως πότε εντοπίστηκε η επίθεση και εάν εκτέθηκαν ή κλάπηκαν ευαίσθητα δεδομένα. Επίσης, δεν αποκάλυψε τη φύση της κυβερνοεπίθεσης, αν και η συμμορία ransomware Cactus έχει αναλάβει την ευθύνη της παραβίασης, λέγοντας ότι έκλεψε 891 GB αρχείων από το παραβιασμένο δίκτυο.
Η Cactus ισχυρίζεται ότι αυτά τα κλεμμένα δεδομένα περιλαμβάνουν “προσωπικές πληροφορίες ταυτοποίησης, πραγματικά αντίγραφα ασφαλείας βάσης δεδομένων, οικονομικά έγγραφα, προσωπικά δεδομένα στελεχών/εργαζομένων, προσωπικά στοιχεία πελατών, εταιρικά εμπιστευτικά δεδομένα και αλληλογραφία“.
Οι hackers έχουν ήδη δημοσιεύσει ορισμένα screenshots εγγράφων, για να αποδείξουν τους ισχυρισμούς τους. Η συμμορία ransomware έχει επίσης ανεβάσει ένα αρχείο που περιέχει φερόμενα κλεμμένα αρχεία.
Το Cactus ransomware εμφανίστηκε τον Μάρτιο του 2023 και έκτοτε έχει προσθέσει περισσότερες από 260 εταιρείες στον ιστότοπο διαρροής δεδομένων του.
Η HACLA είχε παραβιαστεί στο παρελθόν και από τη συμμορία ransomware LockBit. Τότε είχε ειπωθεί ότι οι εισβολείς είχαν πρόσβαση στα συστήματα για έναν χρόνο, μεταξύ 15 Ιανουαρίου 2022 και 31 Δεκεμβρίου 2022.
Δείτε επίσης: Πώς συνδέονται οι hackers Andariel με το Play ransomware;
Προστασία από ransomware
Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Δείτε επίσης: Τα Fog και Akira ransomware παραβιάζουν εταιρικά δίκτυα μέσω SonicWall VPN
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις.
Πηγή: www.bleepingcomputer.com