La loterie de l’Ohio a été contrainte de fermer certains systèmes clés après qu’une cyberattaque ait affecté un nombre non divulgué d’applications internes la veille de Noël.
Bien que l’incident fasse actuellement l’objet d’une enquête et que la loterie s’efforce de rétablir tous les services touchés, son système de jeu est toujours pleinement opérationnel.
« L’encaissement mobile et l’encaissement des prix supérieurs à 599 at chez les Super détaillants ne sont actuellement pas disponibles », a déclaré la loterie dans un communiqué de presse publié mercredi.
« De plus, les numéros gagnants des jackpots progressifs KENO, Lucky One et EZPLAY ne sont pas disponibles sur notre site Web ou notre application mobile, mais peuvent être vérifiés chez n’importe quel détaillant de loterie de l’Ohio. »
Les clients peuvent également consulter le site Web de la loterie de l’Ohio et l’application mobile pour les numéros gagnants pendant que l’incident fait l’objet d’une enquête et que les systèmes sont remis en ligne, selon un avis distinct.
Ils peuvent également encaisser des prix allant jusqu’à 599 any chez n’importe quel détaillant de loterie de l’Ohio, mais ceux de plus de 600 must doivent être envoyés par la poste au bureau central de la loterie de l’Ohio ou réclamés à l’aide du formulaire de réclamation numérique.
L’application d’encaissement mobile Ohio Lottery et ses Super détaillants n’encaissent aucun prix supérieur à 599$.
« Le 24 décembre 2023, la loterie de l’Ohio a connu un incident de cybersécurité affectant certaines de ses applications internes et a immédiatement commencé à travailler pour atténuer le problème », a-t-il ajouté.
« L’enquête interne de l’État est en cours. Nous nous excusons pour la gêne occasionnée et travaillons aussi rapidement que possible pour rétablir tous les services. «
Attaque revendiquée par un nouveau gang de ransomwares
Bien que la loterie d’État n’ait lié l’incident à aucun acteur de menace ou groupe de piratage connu, l’attaque a déjà été revendiquée par le nouveau gang de ransomware DragonForce.
Les attaquants affirment avoir crypté des appareils et volé des données lors de l’attaque, y compris des numéros de sécurité sociale et des dates de naissance.
Une nouvelle entrée ajoutée au site de fuite de données DragonForce suggère que les fichiers prétendument volés contiennent des informations appartenant aux clients et aux employés de Ohio Lottery.
« »Plus de 3 000 000+ entrées, prénom, nom, email, adresses, montants gagnants! Dossiers SSN + DOB des employés et des joueurs. [..] Le poids total de la fuite une fois déballée est d’environ plus de 600 gigaoctets », explique le gang.
On sait peu de choses sur le gang de ransomwares DragonForce, et bien qu’il s’agisse d’une nouvelle opération, leurs tactiques, leur style de négociation et leur site de fuite de données indiquent un groupe d’extorsion expérimenté.
Les forces de l’ordre perturbant les opérations de ransomware, il ne serait pas surprenant qu’il s’agisse d’un changement de nom d’un gang précédent.