Накануне рождественских праздников Лотерея штата Огайо подверглась кибератаке, которая нарушила работу ряда внутренних информационных систем. Злоумышленники сумели проникнуть в корпоративную сеть и зашифровать данные, что привело к сбоям в обслуживании клиентов.
Несмотря на инцидент, игровая система и прием ставок в розничных точках функционируют в прежнем режиме. Однако работу мобильного приложения для получения выигрышей и выплату призов свыше 599 долларов пришлось остановить.
Кроме того, на сайте и в приложении временно недоступна информация о результатах популярных лотерей KENO, Lucky One и EZPLAY Progressive Jackpots. Это создаст неудобства для игроков, привыкших отслеживать выигрыши онлайн.
Тем не менее, клиенты по-прежнему могут узнавать итоги розыгрышей в розничных точках и на веб-сайте. Призы до 599 долларов выдаются в любом пункте приема ставок в штате. Для получения более крупных сумм следует обращаться в головной офис компании или заполнить онлайн-форму.
Ответственность за атаку взяла на себя хакерская группировка DragonForce. Злоумышленники утверждают, что похитили конфиденциальные данные клиентов и сотрудников, в сообщении на своем сайте утечек.
«Более 3 000 000 записей, включающих имена, фамилии, адреса электронной почты, адреса проживания, суммы выигрышей! Номера социального страхования и даты рождения игроков и персонала. [..] Общий объем украденных данных после распаковки составит порядка 600+ гигабайт», — говорится в заявлении.
Очевидно, что злоумышленники преследуют финансовую выгоду. Теперь они ждут, что жертва согласится на переговоры, чтобы установить сумму выкупа, которая устроит обе стороны.
О деятельности DragonForce известно немного. Несмотря на то, что группировка появилась относительно недавно, их тактика и стиль переговоров выдают в них опытных киберпреступников. Возможно, это ребрендинг уже известной хакерской группы.
Руководство Лотерии штата Огайо принесло извинения клиентам за доставленные неудобства. Специалисты компании прилагают все усилия для скорейшего восстановления пострадавших сервисов. Инцидент находится на стадии тщательного расследования.