ลอตเตอรีโอไฮโอ จัดการกับผลที่ตามมาของการละเมิดความปลอดภัยทางไซเบอร์

แฮกเกอร์สามารถเข้าถึงระบบลอตเตอรีโอไฮโอได้ในระหว่างการโจมตีทางไซเบอร์เมื่อวันที่ 24 เดือนธันวาคม ถึงแม้เครื่องเล่นเกมและเทคโนโลยีจะไม่ได้รับผลกระทบ

ลอตเตอรีโอไฮโอเพิ่งพบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์

และตอนนี้เรามีเหตุผลที่จะเชื่อว่าบุคคลที่สามที่ไม่ได้รับอนุญาตได้รับสิทธิ์เข้าถึงข้อมูลที่เป็นของลูกค้าและผู้ค้าปลีกของเรา”Ohio Lottery กล่าวในแถลงการณ์บนเว็บไซต์“ด้วยความระมัดระวังมากมายเราขอให้คุณระมัดระวังในการตรวจสอบใบแจ้งยอดบัญชีของพวกเขาสำหรับกิจกรรมฉ้อโกงหรือผิดปกติ”

กลุ่มแรนซัมแวร์ DragonForce อ้างความรับผิดชอบต่อการโจมตีกลุ่มกล่าวหาว่าขโมยข้อมูลมากกว่า 600 กิกะไบต์ รวมถึงข้อมูลเฉพาะบุคคลของพนักงานและผู้เล่นได้แก่ชื่อที่อยู่หมายเลขประกันสังคมและรายละเอียดของการชนะDragonForce คุกคามว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะ

DragonForce เป็นแก๊งแรนซัมแวร์ใหม่ที่เผยแพร่เหยื่อ 21 คนไปยังเว็บไซต์รั่วไหลเมื่อเดือนที่แล้ว แต่ไม่ค่อยมีใครรู้เกี่ยวกับพวกเขาMalwarebytes กล่าวว่าวิธีการเจรจาที่ซับซ้อนของกลุ่มและความคล้ายคลึงกันของการโจมตีก่อนหน้านี้ชี้ให้เห็นว่า DragonForce บางทีอาจเป็นเวอร์ชันใหม่ของแก๊งก่อนหน้า

ลอตเตอรีได้เปิดตัวการไต่สวนเพื่อตรวจสอบขอบเขตของการละเมิดและข้อมูลเฉพาะที่ได้รับผลกระทบและกล่าวว่าจะใช้มาตรการที่จำเป็นทั้งหมดเพื่อบริการตรวจสอบเครดิตถ้าหากข้อมูลผู้บริโภคถูกบุกรุก

“คนที่เล่นลอตเตอรีจำเป็นต้องรู้ว่าเกิดอะไรขึ้น” เอ็ดเวิร์ด ไรลีย์ ผู้เล่นลอตเตอรีโอไฮโออายุ 85 ปี บอกกับ Akron Beacon-Journal

หลังจากชนะ 1,000 เหรียญจากตั๋วแบบขีดข่วน ลอตเตอรีบอกให้ไรลีย์ใช้แอพมือถือของผู้ให้บริการหรือส่งตั๋วของเขาไปยังสำนักงานใหญ่ลอตเตอรีเพื่อรับเงินรางวัลของเขาเมื่อเลือกที่จะใช้แอพมือถือ เขาบอกกับ Beacon-Journal ว่าเขาใช้เวลาสี่ชั่วโมงในการรับเงินรางวัลเนื่องด้วยขาดทักษะด้านเทคโนโลยีหลังจากอ้างสิทธิ์ ลอตเตอรีบอกเขาว่าเขาจะต้องรอ 10 วันเพื่อรับเงินรางวัลเนื่องจากว่าเป็นครั้งแรกที่เขาอ้างสิทธิ์ผ่านแอป

“ฉันอายุ 85 ปีฉันไม่สามารถรอได้ตลอดไปฉันมีหมาและลอตเตอรีนี่คือสิ่งที่ฉันทำ” ไรลีย์กล่าว