Bleeping Computer 网站消息,俄亥俄州彩票公司在圣诞节前夕遭到严重勒索软件攻击,一些内部应用程序受到严重影响,导致其被迫关闭了一些关键内部网络系统。目前,彩票机构正在积极调查安全事件,努力恢复所有受影响服务。
俄亥俄州彩票机构在周三发布的新闻稿中表示,目前尚无法提供移动兑奖和 599 美元以上的奖金兑奖服务,KENO、Lucky One 和 EZPLAY 渐进式大奖的中奖号码也无法在其网站或移动应用程序上查询,但用户可以在任何俄亥俄州彩票零售商处,查询自己的中奖信息。
此外,该彩票机构还强调,在安全事件调查和系统服务恢复期间,用户可以通过俄亥俄州彩票网站和手机应用程序查询普通中奖号码,并且能够在任何俄亥俄州彩票零售商处兑取最高 599 美元的奖金,但 600 美元以上的奖金,必须邮寄到俄亥俄州彩票中心办公室或使用数字索赔表进行索赔。
部分公告内容:2023 年 12 月 24 日,俄亥俄州彩票机构遭遇网络安全事件,部分内部应用程序受到严重影响。事件发生后,机构立即组织安全专家着手解决安全问题。同时,俄亥俄州内部也在积极调查网络攻击事件,由此对用户造成不便,深表歉意,并正在尽快恢复所有服务。
新型勒索软件团伙声称对网络攻击事件负责
虽然俄亥俄州彩票机构没有把安全事件与任何已知威胁攻击者或黑客组织联系起来,但新型勒索软件团伙 DragonForce 高调宣称对网络攻击负责,并指出成功加密了受害者设备并窃取大量数据,其中主要包括社会安全号码和出生日期。
DragonForce 勒索软件谈判聊天(Bleeping Computer)
DragonForce 勒索软件团伙在其数据泄露网站上新增了一条信息,显示被盗文件包含俄亥俄州彩票客户和员工的信息,(超过 3000000+ 条目、名、姓、邮件、地址、中奖金额!员工和彩民的 SSN + 出生日期记录)解压后的泄漏文件约为 600 多千兆字节。
目前,业内对 DragonForce 勒索团伙的了解并不多。但可以肯定的是虽然该组织是新成立的“公司”,但他们的策略、谈判风格和数据泄漏网站表明其是一个经验丰富的勒索团伙。可以预见,随着执法部门对勒索软件行动持续打击,如果该组织是由其它勒索软件团伙“改头换面”而来,也不足为奇。
参考文章:https://www.bleepingcomputer.com/news/security/ohio-lottery-hit-by-cyberattack-claimed-by-dragonforce-ransomware/#google_vignette