ลอตเตอรีโอไฮโอจัดการกับการละเมิดความปลอดภัยทางไซเบอร์
ลอตเตอรีโอไฮโอจัดการกับผลที่ตามมาของการละเมิดความปลอดภัยทางไซเบอร์
แฮกเกอร์สามารถเข้าถึงระบบ ลอตเตอรีโอไฮโอ ได้ในระหว่างการโจมตีทางไซเบอร์เมื่อวันที่ 24 ธันวาคม ถึงแม้เครื่องวีดีโอเกมและเทคโนโลยีจะไม่ได้รับผลกระทบ
“ลอตเตอรีโอไฮโอเพิ่งเจอเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และตอนนี้พวกเรามีเหตุผลที่จะมั่นใจว่าบุคคลที่สามที่ไม่ได้รับอนุญาตได้รับสิทธิ์เข้าถึงข้อมูลที่เป็นของลูกค้าและผู้ค้าปลีกของเรา” Ohio Lottery กล่าวในแถลงการณ์บนเว็บไซต์“ด้วยความระมัดระวังมากมายเราขอให้คุณระมัดระวังในการตรวจสอบใบแจ้งยอดบัญชีของพวกเขาสำหรับกิจกรรมฉ้อโกงหรือผิดปกติ”
กลุ่มแรนซัมแวร์ DragonForce อ้างความรับผิดถูกใจต่อการโจมตีกลุ่มกล่าวกล่าวหาลักขโมยข้อมูลมากกว่า 600 กิกะไบต์ รวมทั้งข้อมูลส่วนตัวของบุคลากรและผู้เล่นดังเช่นชื่อที่อยู่หมายเลขประกันสังคมและเนื้อหาของการชนะDragonForce คุกคามว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะ
DragonForce เป็นแก๊งแรนซัมแวร์ใหม่ที่เผยแพร่เหยื่อ 21 คนไปยังเว็บไซต์รั่วไหลเมื่อเดือนที่แล้ว แต่ไม่ค่อยมีใครทราบเกี่ยวกับพวกเขาMalwarebytes กล่าวว่าวิธีการสนทนาที่ซับซ้อนของกลุ่มและความเหมือนคลึงกันของการโจมตีก่อนหน้านี้ทำให้เห็นว่า DragonForce อาจเป็นเวอร์ชันใหม่ของแก๊งก่อนหน้า
ลอตเตอรีได้เปิดตัวการสอบสวนเพื่อตรวจสอบขอบเขตของการละเมิดและข้อมูลเฉพาะที่ได้รับผลกระทบและกล่าวว่าจะใช้มาตรการที่ต้องทั้งหมดเพื่อให้บริการตรวจสอบเครดิตถ้าเกิดข้อมูลผู้บริโภคถูกบุกรุก
“คนที่เล่นลอตเตอรีต้องต้องทราบว่าเกิดอะไรขึ้น” เอ็ดเวิร์ด ไรลีย์ ผู้เล่นลอตเตอรีโอไฮโออายุ 85 ปี บอกกับ Akron Beacon-Journal
หลังจากชนะ 1,000 เหรียญจากตั๋วแบบขีดข่วน ลอตเตอรีบอกให้ไรลีย์ใช้แอพมือถือของผู้ให้บริการหรือส่งตั๋วของเขาไปยังสำนักงานใหญ่ลอตเตอรีเพื่อรับเงินรางวัลของเขาเมื่อเลือกที่จะใช้แอพมือถือ เขาบอกกับ Beacon-Journal ว่าเขาใช้เวลาสี่ชั่วโมงในการรับเงินรางวัลเนื่องด้วยไม่มีทักษะทางด้านเทคโนโลยีหลังจากอ้างสิทธิ์ ลอตเตอรีบอกเขาว่าเขาจะต้องรอ 10 วันเพื่อรับเงินรางวัลเพราะเป็นครั้งแรกที่เขาอ้างสิทธิ์ผ่านแอป
“ฉันอายุ 85 ปีฉันไม่สามารถรอได้ตลอดไปฉันมีสุนัขและลอตเตอรีนี่คือสิ่งที่ฉันทำ” ไรลีย์กล่าว