Ohio Piyango geçtiğimiz Aralık ayında meydana gelen bir siber güvenlik olayını doğrulayan resmi bir duyuru yaptı. Bu açıklamada, Ohio Lottery veri ihlali hakkında ayrıntılar verilmiş ve 24 Aralık’ta hem müşteri hem de perakendeci verilerine yetkisiz erişim gerçekleştiği vurgulanmıştır.
Lottery, son siber saldırının bir fidye yazılımı grubuyla ilişkili olduğunu ve önemli miktarda veri hırsızlığı içerdiğini kabul etti. Oyun sistemi çalışmaya devam etse de, kontrol altına alma amacıyla bir önlem olarak kritik sistemler kısa süreliğine kapatıldı.
Bilet satışları kesintisiz devam etti ancak kazanan numaralar ve belirli ikramiyeler hakkındaki bilgilere hem web sitesinde hem de uygulamada ulaşılamadı.
Ohio Piyango siber saldırısının bir sonucu olarak, hem mobil para çekme uygulaması hem de Süper Perakendeci satış noktaları, 599 doları aşan çevrimiçi ödül taleplerini işleme koyamıyor. 599 $’a kadar olan ödüller hala perakende satış noktalarında kullanılabilirken, 600 $’ın üzerindeki ödüllerin işleme alınmak üzere posta yoluyla Ohio Piyango Merkez Ofisine gönderilmesi gerekmektedir.
27 Aralık’ta DragonForce, 600 GB’tan fazla veriyi çaldığını iddia ederek saldırıyı üstlendi. Bu veri ihlalinin, hem çalışanların hem de oyuncuların isimleri, adresleri, kazançları, doğum tarihleri ve sosyal güvenlik numaraları gibi hassas bilgileri içeren kayıtlarını içerdiği bildiriliyor.
Veri ihlali soruşturma altında. Saldırı, cihazların şifrelenmesini ve veri hırsızlığını içeriyordu. Piyango, tam hizmetlerin yeniden sağlanması için aktif olarak çalışıyor.
Ohio Lottery, kamuoyunu bilgilendirmek için müşterilerini ve perakendecilerini, soruşturma devam ederken kredi faaliyetlerinde dikkatli olmaya çağırdı. Bir ihtiyati tedbir olarak, kişilere hesap özetlerini hileli veya usulsüz işlemlere ilişkin herhangi bir işarete karşı dikkatli bir şekilde izlemelerini tavsiye ediyoruz.
Ohio Piyango Veri İhlali Güncellemesi
Kişisel bilgilerin korunmasını geliştirmek için müşterilerin, kredi dosyalarına bir dolandırıcılık uyarısı veya güvenlik dondurması yerleştirmeyi düşünmeleri teşvik edilmektedir. Ohio Lottery, bireylerin bu önleyici tedbirleri alabilecekleri Equifax, Experian ve TransUnion dahil büyük kredi bürolarının iletişim bilgilerini sağladı.
Equifax’a kendi web sitesinden ulaşılabilir. Experian’a web sitesinden ulaşılabilir. TransUnion’a web siteleri aracılığıyla ulaşılabilir.
Endişeleri hafifletmek için kuruluş, Ohio Piyango veri ihlalinin herhangi bir piyango oyununu veya temel teknoloji sistemini etkilemediğini vurguladı. Müşterilere bilet alımlarında devam eden güvenlik konusunda güvence veren piyango, 599 doların üzerindeki ödülleri kazananların, biletlerini Cleveland’daki Ohio Lottery Merkez Ofisine postalayarak veya Ohio Lottery mobil uygulaması aracılığıyla kazançlarını talep edebileceklerini belirtti.
Piyango, müşteriler için tüm nakde çevirme seçeneklerini yeniden sağlamak için aktif olarak çalışıyor ve bireylere, çekiliş tarihinden veya kazı kazan oyunlarının planlanan kapanış tarihinden itibaren ödüllerini almak için 180 günlük bir pencere var.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.