La loterie de l’Ohio envoie des lettres de notification de violation de données à plus de 538 000 personnes touchées par une cyberattaque qui a frappé les systèmes de l’organisation la veille de Noël.
Un dépôt auprès du Bureau du procureur général du Maine a révélé que l’incident avait touché 538 959 personnes. Les attaquants ont eu accès aux noms, numéros de sécurité sociale et autres identifiants personnels des personnes concernées.
« Le ou vers le 24 décembre 2023, la Loterie de l’Ohio a détecté un accès non autorisé à notre réseau interne de bureaux à la suite d’un incident de cybersécurité qui a entraîné l’exposition des données que nous conservons. L’incident n’a pas eu d’impact sur le réseau de jeux », a déclaré la loterie de l’Ohio.
« Après une enquête médico-légale approfondie et notre examen manuel des documents, nous avons appris le 5 avril 2024 que certains fichiers contenant vos informations personnelles faisaient l’objet d’un accès non autorisé. »
Ohio Lottery affirme qu’aucune preuve n’a été trouvée que les informations volées avaient été utilisées à des fins frauduleuses. Pourtant, il fournit des services gratuits de surveillance du crédit et de protection contre le vol d’identité à toutes les personnes potentiellement touchées « par excès de prudence. »
Violation revendiquée par DragonForce ransomware
Alors que la loterie de l’Ohio n’a pas révélé la nature de l’incident, qui a affecté les opérations mobiles et d’encaissement des prix, le gang de ransomware DragonForce a revendiqué l’attaque quelques jours plus tard.
Les auteurs de la menace ont affirmé avoir crypté des appareils et volé des documents appartenant à la fois aux clients et aux employés de Ohio Lottery.
Une entrée ajoutée au site de fuite du dark Web du groupe de ransomwares le 27 décembre a déclaré que les attaquants avaient volé plus de 3 millions d’enregistrements. Après l’échec des négociations, le gang en a divulgué quatre .archives bak et plusieurs fichiers CSV le 22 janvier, prétendument volés dans les systèmes de Ohio Lottery.
DragonForce affirme que les 94 Go de données divulguées ne contiennent que des enregistrements 1.500.000 avec les noms, les numéros de sécurité sociale et les dates de naissance des clients de Ohio Lottery.
Alors que le ransomware DragonForce est une opération relativement nouvelle qui a exposé sa première victime en décembre 2023, la tactique, le style de négociation et le site de fuite de données suggèrent un groupe d’extorsion expérimenté.
Étant donné que leur site de fuite répertorie désormais près de quatre douzaines de victimes et que les forces de l’ordre ont perturbé de nombreuses opérations de ransomware ces derniers mois, il ne serait pas surprenant qu’il s’agisse d’un changement de nom d’un gang précédemment connu.
Le ransomware DragonForce a également revendiqué une cyberattaque qui a eu un impact sur les systèmes informatiques du fabricant japonais de boissons probiotiques Yakult en Australie et en Nouvelle-Zélande à la mi-décembre.
Yakult a révélé l’attaque après que le gang de ransomwares a divulgué ce qu’il prétendait être 95 Go de données volées sur les serveurs compromis de l’entreprise.