📰 Source : Los Angeles Times — Article publié le 8 avril 2026, rédigé par Libor Jany et Richard Winton.

Contexte

Le bureau du procureur de la ville de Los Angeles (City Attorney’s Office) a été victime d’une violation de données majeure découverte le 20 mars 2026. L’intrusion a ciblé un outil tiers de transfert de documents utilisé pour transmettre des pièces de procédure (discovery) aux parties adverses dans les litiges civils.

Nature de l’attaque

  • Type d’attaque : Accès non autorisé à un système de stockage numérique tiers, suivi d’une exfiltration de données et d’une menace de publication publique caractéristique d’une opération de ransomware/extorsion
  • Volume exfiltré : 7,7 téraoctets de données, soit 337 000 fichiers
  • L’outil compromis était isolé des autres systèmes municipaux selon le bureau du procureur
  • Le FBI est activement impliqué dans l’investigation et coordonne avec ses partenaires

Données exposées

  • Dossiers personnels d’officiers de la LAPD
  • Documents d’enquêtes des Affaires internes (Internal Affairs)
  • Historiques disciplinaires d’officiers
  • Informations de santé personnelles d’officiers
  • Témoignages de témoins dans des enquêtes criminelles
  • Documents issus de litiges civils clôturés ou réglés

Acteurs impliqués

  • L’article mentionne un groupe de hackers bien connu spécialisé dans les attaques par ransomware contre de grandes entités, sans nommer explicitement le groupe
  • Au moins un groupe de cybercriminels a revendiqué l’accès aux fichiers le 20 mars 2026
  • Des données ont été diffusées sur X (ex-Twitter), notamment via le compte @WhosThatCop

Réactions institutionnelles

  • La LAPD a déclaré que ses propres systèmes n’étaient pas compromis
  • Le syndicat des officiers (Los Angeles Police Protective League) a critiqué le manque de communication du bureau du procureur
  • La ville n’a pas confirmé si une rançon avait été demandée ou payée

Contexte plus large

Cet incident s’inscrit dans une série d’attaques récentes contre des entités publiques de Los Angeles :

  • Le réseau de métro de Los Angeles a subi une intrusion le mois précédent
  • Le Los Angeles County Superior Court avait été frappé par un ransomware en 2024, entraînant deux jours d’interruption

📌 Type d’article : Article de presse généraliste relatant un incident de cybersécurité confirmé, visant à informer le public sur l’étendue de la violation et les réactions des institutions concernées.

🧠 TTPs et IOCs détectés

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1567 — Exfiltration Over Web Service (Exfiltration)
  • T1486 — Data Encrypted for Impact (Impact)
  • T1657 — Financial Theft (Impact)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ latimes.com — source non référencée (0pts)
  • ✅ 8105 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.latimes.com/california/story/2026-04-07/lapd-records-suspected-hack