俄亥俄州彩票网络攻击导致53.8万用户信息泄露

发布时间：2024年5月15日，10:12

最后更新：2024年5月15日，10:20

专长：,
,
。

已承认，去年圣诞前夕发生的网络攻击导致538,000多名客户的姓名和社会安全号码被泄露。

哦，天哪！俄亥俄州彩票（图中标志）表示，超过50万名客户受到了一个名为“DragonForce”的神秘组织的影响。

在一份监管文件中，这家彩票机构表示，在4月5日结束了对这次攻击的调查，并补充说没有证据表明被盗数据被恶意行为者滥用。它并未将此次攻击归因于特定团体或个人。

然而，在12月27日，一个自称为“DragonForce”的勒索软件团体宣称对此次数据泄露负责。

暗网数据泄露

DragonForce声称它窃取了300万个记录，或600GB的数据，其中94GB已在提供下载。该团体表示，泄露的数据包括出生日期和家庭地址，这似乎与俄亥俄州的彩票申报存在矛盾。

12月24日的攻击对彩票系统造成了重大影响，影响了其移动兑现应用程序以及处理超过599美元的在线奖金申请的能力，尽管玩家仍能购买彩票。

在给受害者的信中，彩票机构对事件表示歉意，称其“致力于保护我们所持有的个人信息隐私，并采取了许多预防措施来保障其安全。”

“我们会持续评估和修改我们的做法和内部控制，以增强您的个人信息的安全性和隐私。”该机构补充道。

彩票机构表示，已为受影响的用户提供12个月的信用监控和身份盗窃保护服务。

DragonForce似乎是一个新的威胁行为者，俄亥俄州彩票是其首个受害者。之后，DragonForce还针对了新加坡的可口可乐和澳大利亚的养乐多。

在3月中旬，位于西太平洋的岛国帕劳遭受了勒索软件攻击，导致其计算机服务器瘫痪。DragonForce宣称对此事件负责，但另一个团体LockBit也声称对此负责。

与类似，DragonForce试图通过锁定公司计算机来勒索钱款，直到支付赎金。如果失败，它会通过窃取数据来勒索公司，并威胁要在暗网上发布这些数据。

DragonForce显然与同名的马来西亚支持巴勒斯坦的黑客组织无关，后者对中东政府机构的攻击是出于政治动机，而非经济利益。