Ohio Lottery, Noel Arifesinde kuruluşun sistemlerine isabet eden bir siber saldırıdan etkilenen 538.000’den fazla kişiye veri ihlali bildirim mektubu gönderiyor.
Maine Başsavcılığı’na yapılan bir başvuruda, olayın 538.959 kişiyi etkilediği ortaya çıktı. Saldırganlar, etkilenen kişilerin isimlerine, Sosyal Güvenlik numaralarına ve diğer kişisel tanımlayıcılara erişim sağladı.
Ohio, “24 Aralık 2023’te veya buna yakın bir tarihte, Ohio Lottery, sakladığımız verilerin açığa çıkmasına neden olan bir siber güvenlik olayının sonucu olarak dahili ofis ağımıza yetkisiz erişim tespit etti. Olay, oyun ağını etkilemedi.” Piyango dedi.
“Kapsamlı bir adli soruşturma ve manuel belge incelememizin ardından, 5 Nisan 2024’te kişisel bilgilerinizi içeren belirli dosyaların yetkisiz erişime tabi olduğunu öğrendik.”
Ohio Lottery, çalınan bilgilerin dolandırıcılık amacıyla kullanıldığına dair hiçbir kanıt bulunmadığını söylüyor. Yine de, potansiyel olarak etkilenen tüm bireylere “çok dikkatli bir şekilde” ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sağlıyor.
DragonForce fidye yazılımı tarafından iddia edilen ihlal
Ohio Lottery, mobil ve ödül bozdurma operasyonlarını etkileyen olayın niteliğini açıklamazken, DragonForce fidye yazılımı çetesi saldırıyı günler sonra üstlendi.
Tehdit aktörleri, cihazları şifrelediklerini ve hem Ohio Lottery müşterilerine hem de çalışanlarına ait belgeleri çaldıklarını iddia etti.
Fidye yazılımı grubunun karanlık web sızıntı sitesine 27 Aralık’ta eklenen bir girdide, saldırganların 3 milyonun üzerinde kayıt çaldığı belirtildi. Müzakerelerin başarısızlıkla sonuçlanmasının ardından çete, Ohio Lottery’nin sistemlerinden çalındığı iddia edilen dört .bak arşivini ve çok sayıda CSV dosyasını 22 Ocak’ta sızdırdı.
DragonForce, sızdırılan 94 GB’lık verinin Ohio Lottery müşterilerinin adlarını, Sosyal Güvenlik numaralarını ve doğum tarihlerini içeren yalnızca 1.500.000 kayıt içerdiğini söylüyor.
DragonForce fidye yazılımı, ilk kurbanını Aralık 2023’te açığa çıkaran nispeten yeni bir operasyon olsa da taktikleri, müzakere tarzı ve veri sızıntısı sitesi deneyimli bir gasp grubu olduğunu gösteriyor.
Sızıntı sitelerinde artık neredeyse dört düzine kurban listelendiğinden ve kolluk kuvvetleri son aylarda birçok fidye yazılımı operasyonunu kesintiye uğrattığından, bunun önceden bilinen bir çetenin yeniden markalanması olması şaşırtıcı olmazdı.
DragonForce fidye yazılımı ayrıca Aralık ayı ortasında Japon probiyotik içecek üreticisi Yakult’un Avustralya ve Yeni Zelanda’daki BT sistemlerini etkileyen bir siber saldırı olduğunu iddia etti.
Yakult, saldırıyı, fidye yazılımı çetesinin şirketin ele geçirilen sunucularından çalındığı iddia edilen 95 GB veriyi sızdırmasının ardından açıkladı.