Hakerzy włamali się do systemu loteryjnego w Ohio w czasie Wigilii i Świąt Bożego Narodzenia

Ukierunkowany atak hakerski spowodował awarię systemów loterii w Ohio, z których korzystają klienci, co skłoniło władze stanowe do rozpoczęcia nadzwyczajnego dochodzenia w sprawie włamania.

Urzędnicy Ohio Lottery ogłosili w środę 27.12.2023 r., że mają do czynienia z „incydentem związanym z bezpieczeństwem cybernetycznym”, który miał wpływ na niektóre „aplikacje wewnętrzne”.

Dotkliwy atak hakerski

Atak, który według doniesień miał miejsce w Wigilię Bożego Narodzenia, uniemożliwia klientom wymianę nagród powyżej 599 dolarów za pośrednictwem telefonu komórkowego lub w sklepach Super Retailers. Zamiast tego urzędnicy loterii twierdzą, że roszczenia o nagrodę można przesyłać pocztą do Centralnego Biura Loterii w Ohio.

„Dodatkowo zwycięskie liczby do jackpotów progresywnych KENO, Lucky One i EZPLAY nie są dostępne na naszej stronie internetowej ani w aplikacji mobilnej, ale można je sprawdzić u dowolnego sprzedawcy loterii w Ohio” – poinformowali urzędnicy.

Klienci mogą również sprawdzać zwycięskie numery na stronie internetowej Ohio Lottery i w aplikacji mobilnej do czasu wyjaśnienia incydentu, poinformowało kierownictwo loterii wkrótce po potwierdzeniu włamania.

Jednak w momencie publikacji tego raportu witryna ohiolottery.com była niedostępna. Wszystkie ogłoszenia, porady i formularze roszczeń prezentowane na oficjalnej stronie loterii są niedostępne.

Christopher Warner, starszy konsultant ds. bezpieczeństwa w firmie badawczej GuidePoint, wyraził swoją opinię podczas wywiadu z reporterem FOX 8, która głosiła, że napastnicy mogli próbować „włamać się do zwycięskiego numeru, a następnie wygrać na loterii”.

Loterie losowo generują zwycięskie liczby w czasie rzeczywistym, więc trudno sobie wyobrazić, jak taki scenariusz potoczyłby się na korzyść hakerów.

Nowa grupa hakerska

Według raportu BleepingComputer, do ataku przyznała się już nowa organizacja ransomware o nazwie DragonForce.

Gang rzekomo ukradł ponad 600 GB danych z serwerów Ohio Lottery przed zaszyfrowaniem sieci IT, co spowodowało awarię trwającą do dziś.

W typowy sposób dla oprogramowania ransomware oszuści grożą również wyciekiem wrażliwych danych, jeśli „nie osiągną porozumienia […] i nie osiągną kwoty, która ich zadowoli”.

Przestępcy twierdzą, że są w posiadaniu „ponad 3 000 000 wpisów, imion, nazwisk, e-maili, adresów i wygranych kwotach!”

Eksperci do spraw cyberbezpieczeństwa z firmy Bitdefender apelują do wszystkich klientów tej loterii, o to, aby zachowali szczególną ostrożność, ponieważ mogą stać się celami kampanii phishingowych. Jeśli chcesz ustrzec się od następstw takich kampanii, to zabezpiecz wszystkie swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy, np. Bitdefender Total Security.