Ohio Piyangosu, Noel arifesinde kuruluşun sistemlerine çarpan bir siber saldırıdan etkilenen 538.000'den fazla kişiye veri ihlali bildirim mektupları gönderiyor.
Maine Başsavcılığı'na yapılan başvuru, olayın 538.959 kişiyi etkilediğini açıkladı. Saldırganlar etkilenen insanların isimlerine, sosyal güvenlik numaralarına ve diğer kişisel tanımlayıcılara erişti.
Ohio, "24 Aralık 2023'te veya yaklaşık 24 Aralık 2023'te, Ohio Piyangosu, sürdürdüğümüz verilerin maruz kalmasıyla sonuçlanan bir siber güvenlik olayı sonucunda iç ofis ağımıza yetkisiz erişim tespit etti. Olay, oyun ağını etkilemedi." Piyango dedi.
"Kapsamlı bir adli soruşturma ve manuel belge incelememizden sonra, 5 Nisan 2024'te kişisel bilgilerinizi içeren belirli dosyaların yetkisiz erişime tabi olduğunu öğrendik."
Ohio Piyangosu, çalınan bilgilerin sahtekarlık için kullanıldığına dair hiçbir kanıt bulunmadığını söylüyor. Yine de, potansiyel olarak etkilenen tüm bireylere "bol miktarda dikkatli" bireylere ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunmaktadır.
Ohio piyangosu, mobil ve ödül nakit operasyonlarını etkileyen olayın doğasını açıklamasa da, Dragonforce fidye yazılımı çetesi saldırı günler sonra iddia etti.
Tehdit oyuncusu, cihazları şifrelediklerini ve hem Ohio Piyango müşterilerine hem de çalışanlara ait belgeleri çaldıklarını iddia etti.
Fidye yazılımı grubunun 27 Aralık'ta karanlık web sızıntısı sitesine eklenen bir giriş, saldırganların 3 milyondan fazla rekor çaldığını söyledi. Müzakereler başarısız olduktan sonra, çete 22 Ocak'ta Ohio Lottery'nin sistemlerinden çalındığı iddia edilen dört .Bak arşivi ve birden fazla CSV dosyası sızdırdı.
Dragonforce, 94 GB sızdıran verinin Ohio Piyango müşterilerinin adları, sosyal güvenlik numaraları ve doğum tarihleri ile yalnızca 1.500.000 kayıt içerdiğini söylüyor.
Dragonforce fidye yazılımı Aralık 2023'te ilk kurbanını ortaya çıkaran nispeten yeni bir operasyon olsa da, taktikler, müzakere tarzı ve veri sızıntı sitesi deneyimli bir gasp grubu önermektedir.
Sızıntı siteleri şimdi neredeyse dört düzine kurbanı listelediğinden ve kolluk kuvvetleri son aylarda birçok fidye yazılımı operasyonunu bozduğundan, bunun daha önce bilinen bir çetenin yeniden markası olması şaşırtıcı olmazdı.
Dragonforce fidye yazılımı ayrıca Aralık ayı ortasında Avustralya ve Yeni Zelanda'daki Japon probiyotik içecek üreticisi Yakult'un BT sistemlerini etkileyen bir siber saldırı talep etti.
Yakult, fidye yazılımı çetesinin şirketin tehlikeye atılan sunucularından çalınan 95 GB veri olduğunu iddia ettiği şeyi sızdırdıktan sonra saldırıyı açıkladı.
Dragonforce fidye yazılım tarafından iddia edilen Cyberattack tarafından vurulan Ohio Piyangosu
Gürcistan Üniversite Sistemi: 2023 Moveit Saldırısı'nda 800K maruz kaldı
Philadelphia Inquirer: 2023'te 25.000'den fazla kişinin çalındı.
MFA olmadan çalınan Citrix hesabını kullanarak hacklenen sağlık hizmetlerini değiştir
UnitedHealth, veri sızıntısını durdurmak için fidye yazılımı çetesi ödediğini doğruladı
Kaynak: Bleeping Computer