Ohio Lottery, Noel arifesinde bir siber saldırının açıklanmayan sayıda dahili uygulamayı etkilemesinin ardından bazı önemli sistemleri kapatmak zorunda kaldı.
Olay şu anda araştırılıyor ve piyango etkilenen tüm hizmetleri eski haline getirmek için çalışıyor ancak oyun sistemi hala tam olarak çalışır durumda.
Piyango Çarşamba günü yayınlanan bir basın açıklamasında, “Süper Perakendecilerde mobil para çekme ve 599 doların üzerindeki ödül bozdurma şu anda mevcut değil” dedi.
“Ek olarak, KENO, Lucky One ve EZPLAY Aşamalı Jackpotlar için kazanan numaralar web sitemizde veya mobil uygulamamızda mevcut değildir ancak herhangi bir Ohio Piyango Mağazasından kontrol edilebilir.”
Ayrı bir tavsiyeye göre, olay araştırılırken ve sistemler tekrar çevrimiçi hale getirilirken müşteriler kazanan numaralar için Ohio Lottery web sitesini ve mobil uygulamasını da kontrol edebilirler.
Ayrıca herhangi bir Ohio Piyango Perakendecisinde 599 $’a kadar ödülleri nakde çevirebilirler, ancak 600 $’ın üzerindekilerin Ohio Piyango Merkez Ofisine postalanması veya dijital talep formu kullanılarak talep edilmesi gerekir.
Ohio Lottery mobil para çekme uygulaması ve Süper Perakendeci konumları, 599 $’ın üzerindeki ödülleri nakde çevirmiyor.
“24 Aralık 2023’te Ohio Lottery, bazı dahili uygulamalarını etkileyen bir siber güvenlik olayı yaşadı ve sorunu hafifletmek için derhal çalışmaya başladı.”
“Devletin iç soruşturması devam ediyor. Verdiğimiz rahatsızlıktan dolayı özür dileriz ve mümkün olan en kısa sürede tüm hizmetleri yeniden sağlamak için çalışıyoruz.”
Saldırıyı yeni fidye yazılımı çetesi üstlendi
Devlet piyangosu olayı bilinen herhangi bir tehdit aktörü veya bilgisayar korsanlığı grubuyla ilişkilendirmemiş olsa da, saldırı zaten yeni ortaya çıkan DragonForce fidye yazılımı çetesi tarafından üstlenildi.
Saldırganlar, saldırı sırasında cihazları şifrelediklerini ve Sosyal Güvenlik Numaraları ve doğum tarihleri de dahil olmak üzere verileri çaldıklarını iddia ediyor.
DragonForce veri sızıntısı sitesine eklenen yeni bir girdi, çalındığı iddia edilen dosyaların Ohio Lottery müşterilerine ve çalışanlarına ait bilgiler içerdiğini öne sürüyor.
“3.000.000’dan fazla giriş, ad, soyad, posta, adres, kazanma tutarları! Çalışanların ve oyuncuların SSN + DOB kayıtları. [..] Ekip, sızıntının paketten açıldığında toplam ağırlığının yaklaşık 600 gigabayt olduğunu söylüyor.
DragonForce fidye yazılımı çetesi hakkında pek fazla şey bilinmiyor ve yeni bir operasyon olmalarına rağmen taktikleri, müzakere tarzları ve veri sızıntısı siteleri deneyimli bir gasp grubuna işaret ediyor.
Kolluk kuvvetlerinin fidye yazılımı operasyonlarını kesintiye uğrattığı göz önüne alındığında, bunun önceki bir çetenin yeniden markalanması olması şaşırtıcı olmazdı.