Thursday, 29 February 2024

ลอตเตอรีโอไฮโอจัดการกับผลที่ตามมาของการละเมิดความปลอดภัยทางไซเบอร์

17 Jan 2024
30

แฮกเกอร์สามารถเข้าถึงระบบลอตเตอรีโอไฮโอได้ในระหว่างการจู่โจมทางไซเบอร์ เมื่อวันที่ 24 ธันวาคม ถึงแม้เครื่องเล่นเกมและเทคโนโลยีจะไม่ได้รับผลกระทบ

“ลอตเตอรีโอไฮโอพึ่งจะพบเหตุการณ์ ด้านความปลอดภัยทางไซเบอร์และตอนนี้พวกเรามีเหตุผลที่จะมั่นใจว่า บุคคลที่สามที่ไม่ได้รับอนุญาตได้รับสิทธิ์เข้าถึงข้อมูลที่เป็นของลูกค้าและผู้ค้าปลีกของพวกเรา”

Ohio Lottery กล่าวในแถลงการณ์บนเว็บไซต์

ด้วยความระมัดระวังมากมายพวกเราขอให้คุณระมัดระวัง ในการตรวจสอบใบแจ้งยอดบัญชีของพวกเขาสำหรับกิจกรรมโกงหรือผิดปกติ

กลุ่มแรนซัมแวร์ DragonForce อ้างความรับผิดชอบ ต่อการจู่โจมกลุ่มกล่าวหาว่าลักขโมยข้อมูลมากกว่า 600 กิกะไบต์ รวมทั้งข้อมูลส่วนตัวของบุคลากรและผู้เล่น อย่างเช่น ชื่อที่อยู่หมายเลขประกันสังคมและรายละเอียดของการชนะDragonForce คุกคามว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะ

DragonForce เป็นแก๊งแรนซัมแวร์ใหม่ที่เผยแพร่เหยื่อ 21 คน ไปยังเว็บไซต์รั่วไหลเมื่อเดือนที่แล้ว แต่ไม่ค่อยมีใครรู้ เกี่ยวกับพวกเขา Malwarebytes รายงานว่าวิธีการเจรจาที่สลับซับซ้อนของกลุ่มและความคล้ายคลึงกันของการโจมตี ก่อนหน้าที่ผ่านมาแสดงให้เห็นว่า DragonForce อาจเป็นเวอร์ชันใหม่ของแก๊งก่อนหน้า

ลอตเตอรีได้เปิดตัวการสอบสวน

เพื่อตรวจสอบขอบเขตของการละเมิด และข้อมูลเฉพาะที่ได้รับผลกระทบและกล่าวว่าจะใช้มาตรการที่จำเป็นต้องทั้งหมด เพื่อให้บริการตรวจสอบเครดิตถ้าเกิดข้อมูลผู้บริโภคถูกบุกรุก

“คนที่เล่นลอตเตอรีจำเป็นจะต้องรู้ว่าเกิดอะไรขึ้น” เอ็ดเวิร์ด ไรลีย์ ผู้เล่นลอตเตอรีโอไฮโออายุ 85 ปี บอกกับ Akron Beacon-Journal

หลังจากชนะ 1,000 เหรียญจากตั๋วแบบขีดข่วน ลอตเตอรีบอกให้ไรลีย์ใช้แอพมือถือของผู้ให้บริการ หรือส่งตั๋วของเขาไปยังสำนักงานใหญ่ลอตเตอรี เพื่อรับเงินรางวัลของเขา เมื่อเลือกที่จะใช้แอพมือถือ เขาบอกกับ Beacon-Journal ว่าเขาใช้เวลาสี่ชั่วโมงในการรับเงินรางวัล เหตุเพราะขาดทักษะทางด้านเทคโนโลยีหลังจากถือสิทธิ์ ลอตเตอรีบอกเขาว่าเขาจะต้องรอ 10 วันเพื่อรับเงินรางวัลด้วยเหตุว่าเป็นครั้งแรกที่เขาอ้างสิทธิ์ผ่านแอป

“ฉันอายุ 85 ปีฉันไม่สามารถรอได้ตลอดไปฉันมีสุนัขและลอตเตอรีนี่คือสิ่งที่ฉันทำ” ไรลีย์กล่าว