Η Λοταρία του Οχάιο αναγκάστηκε να κλείσει ορισμένα βασικά συστήματα μετά από μια κυβερνοεπίθεση που επηρέασε έναν άγνωστο αριθμό εσωτερικών αιτήσεων την παραμονή των Χριστουγέννων.
Ενώ το περιστατικό βρίσκεται τώρα υπό διερεύνηση και η λοταρία εργάζεται για την αποκατάσταση όλων των επηρεαζόμενων υπηρεσιών, το σύστημα τυχερών παιχνιδιών της εξακολουθεί να είναι πλήρως λειτουργικό.
«Η εξαργύρωση μέσω κινητού και η εξαργύρωση επάθλων άνω των 599 $ στα Super Retailers δεν είναι προς το παρόν διαθέσιμα», ανέφερε η λοταρία σε δελτίο τύπου που δημοσιεύθηκε την Τετάρτη.
“Επιπλέον, οι κερδισμένοι αριθμοί για KENO, Lucky One και EZPLAY Progressive Jackpot δεν είναι διαθέσιμοι στον ιστότοπο ή στην
εφαρμογή
μας για κινητά, αλλά μπορούν να ελεγχθούν σε οποιοδήποτε κατάστημα λιανικής της Λοταρίας του Οχάιο.”
Οι πελάτες μπορούν επίσης να ελέγξουν τον ιστότοπο της Λοταρίας του Οχάιο και την εφαρμογή για κινητά για κερδισμένους αριθμούς, ενώ το περιστατικό διερευνάται και τα συστήματα
επα
νέρχονται στο διαδίκτυο, σύμφωνα με
χωριστή συμβουλευτική
.
Μπορούν επίσης να εξαργυρώσουν βραβεία έως και 599 $ σε οποιαδήποτε τοποθεσία λιανοπωλητή Λοταρίας του Οχάιο, αλλά αυτά που ξεπερνούν τα 600 $ πρέπει να ταχυδρομηθούν στο Κεντρικό Γραφείο Λοταρίας του Οχάιο ή να διεκδικηθούν
χρησιμοποιώντας το ψηφιακό έντυπο αξίωσης
.
Η εφαρμογή εξαργύρωσης για κινητές συσκευές Lottery του Οχάιο και οι τοποθεσίες Super Retailer της δεν εξαργυρώνουν βραβεία άνω των 599 $.
«Στις 24 Δεκεμβρίου 2023, η Λοταρία του Οχάιο αντιμετώπισε ένα περιστατικό κυβερνοασφάλειας που επηρέασε ορισμένες από τις εσωτερικές της εφαρμογές και άρχισε αμέσως να εργάζεται για να μετριάσει το ζήτημα», πρόσθεσε.
“Η εσωτερική έρευνα του κράτους βρίσκεται σε εξέλιξη. Ζητούμε συγγνώμη για την ταλαιπωρία και εργαζόμαστε το συντομότερο δυνατό για να αποκαταστήσουμε όλες τις
υπηρεσίες
.”
Επίθεση
που διεκδικήθηκε από νέα συμμορία ransomware
Αν και η κρατική λαχειοφόρος αγορά δεν έχει συνδέσει το περιστατικό με γνωστούς παράγοντες απειλής ή ομάδες χάκερ, η επίθεση έχει ήδη αναλάβει την ευθύνη από τη συμμορία ransomware DragonForce που εμφανίστηκε πρόσφατα.
Οι εισβολείς ισχυρίζονται ότι είχαν
κρυπτο
γραφημένες συσκευές και κλεμμένα δεδομένα κατά τη διάρκεια της επίθεσης, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης και των ημερομηνιών γέννησης.
Συνομιλία διαπραγματεύσεων DragonForce (BleepingComputer)
Μια νέα καταχώριση που προστέθηκε στον ιστότοπο διαρροής δεδομένων DragonForce υποδηλώνει ότι τα φερόμενα κλεμμένα αρχεία περιέχουν πληροφορίες που ανήκουν σε πελάτες και υπαλλήλους της Λοταρίας του Οχάιο.
“Περισσότερες από 3.000.000+ συμμετοχές, όνομα, επώνυμο, ταχυδρομείο, διευθύνσεις, ποσά κερδών! Εγγραφές SSN + DOB υπαλλήλων και παικτών. [..] Το συνολικό βάρος της διαρροής όταν αποσυσκευαστεί είναι περίπου 600+ gigabyte», λέει η συμμορία.
Δεν είναι γνωστά πολλά για τη συμμορία ransomware DragonForce, και ενώ είναι μια νέα επιχείρηση, η τακτική, το στυλ διαπραγμάτευσης και ο ιστότοπος διαρροής δεδομένων υποδηλώνουν μια έμπειρη ομάδα εκβιασμών.
Δεδομένου ότι οι αρχές επιβολής του νόμου διακόπτουν τις λειτουργίες ransomware, δεν θα ήταν περίεργο αν αυτό ήταν ένα rebrand μιας προηγούμενης συμμορίας.
VIA:
bleepingcomputer.com
