美国俄亥俄州一彩票机构遭受勒索软件攻击

Bleeping Computer 网站消息，美国俄亥俄州彩票公司在圣诞节前夕遭到严重勒索软件攻击 ，俄亥俄州一些内部应用程序受到严重影响，彩票导致其被迫关闭了一些关键内部网络系统 。机构目前，遭受彩票机构正在积极调查安全事件，勒索努力恢复所有受影响服务 。软件

俄亥俄州彩票机构在周三发布的攻击新闻稿中表示 ，目前尚无法提供移动兑奖和 599 美元以上的美国奖金兑奖服务 ，KENO、模板下载俄亥俄州Lucky One 和 EZPLAY 渐进式大奖的彩票中奖号码也无法在其网站或移动应用程序上查询，但用户可以在任何俄亥俄州彩票零售商处 ，机构查询自己的遭受中奖信息 。

此外 
，勒索该彩票机构还强调 ，软件在安全事件调查和系统服务恢复期间，用户可以通过俄亥俄州彩票网站和手机应用程序查询普通中奖号码  ，并且能够在任何俄亥俄州彩票零售商处兑取最高 599 美元的奖金 
，云计算但 600 美元以上的奖金，必须邮寄到俄亥俄州彩票中心办公室或使用数字索赔表进行索赔  。

部分公告内容：2023 年 12 月 24 日，俄亥俄州彩票机构遭遇网络安全事件，部分内部应用程序受到严重影响
。事件发生后，机构立即组织安全专家着手解决安全问题。同时，俄亥俄州内部也在积极调查网络攻击事件 ，由此对用户造成不便，亿华云深表歉意，并正在尽快恢复所有服务。

虽然俄亥俄州彩票机构没有把安全事件与任何已知威胁攻击者或黑客组织联系起来，但新型勒索软件团伙 DragonForce 高调宣称对网络攻击负责 ，并指出成功加密了受害者设备并窃取大量数据 ，其中主要包括社会安全号码和出生日期。

DragonForce 勒索软件谈判聊天（Bleeping Computer）

DragonForce 勒索软件团伙在其数据泄露网站上新增了一条信息，显示被盗文件包含俄亥俄州彩票客户和员工的信息，（超过 3000000+ 条目、名、建站模板姓、邮件、地址
、中奖金额！员工和彩民的 SSN + 出生日期记录）解压后的泄漏文件约为 600 多千兆字节。

目前 ，业内对 DragonForce 勒索团伙的了解并不多。但可以肯定的服务器租用是虽然该组织是新成立的“公司”，但他们的策略、谈判风格和数据泄漏网站表明其是一个经验丰富的勒索团伙。可以预见，随着执法部门对勒索软件行动持续打击，香港云服务器如果该组织是由其它勒索软件团伙“改头换面”而来，也不足为奇。

参考文章 ：https://www.bleepingcomputer.com/news/security/ohio-lottery-hit-by-cyberattack-claimed-by-dragonforce-ransomware/#google_vignette

最新评论