A Loteria de Ohio foi forçada a desativar alguns sistemas chave após um ciberataque ter afetado um número não revelado de aplicações internas na véspera de Natal.
O incidente agora está sob investigação e a loteria está trabalhando para restaurar todos os serviços afetados, entretanto, seu sistema de jogos ainda está plenamente operacional.
"O resgate móvel e o prêmio em dinheiro acima de $599 em Super Varejistas não estão disponíveis no momento", disse a loteria em um comunicado à imprensa publicado na quarta-feira.
"Além disso, os números de ganhadores do KENO, Lucky One, e EZPLAY Progressive Jackpots não estão disponíveis em nosso website ou aplicativo móvel, mas podem ser verificados em qualquer revendedor da Loteria de Ohio".
Os clientes também podem verificar os números vencedores no site e aplicativo móvel da Loteria de Ohio enquanto o incidente está sendo investigado e os sistemas estão sendo restabelecidos online, de acordo com um comunicado separado.
Eles também podem sacar prêmios de até $599 em qualquer local de venda da Loteria de Ohio, mas aqueles acima de $600 devem ser enviados para o Escritório Central da Loteria de Ohio ou reivindicados usando o formulário de reivindicação digital.
O aplicativo de saque móvel da Loteria de Ohio e seus locais de Super Varejistas não estão pagando prêmios acima de $599.
"No dia 24 de dezembro de 2023, a Loteria de Ohio sofreu um incidente de cibersegurança que impactou algumas de suas aplicações internas e começou imediatamente a trabalhar para mitigar o problema", acrescentou.
"A investigação interna do estado está em curso.
Pedimos desculpas pelo incômodo e estamos trabalhando o mais rápido possível para restaurar todos os serviços."
Embora a loteria estadual não tenha ligado o incidente a qualquer grupo de ameaças conhecido ou grupos de hackers, o ataque já foi reivindicado pela gangue de ransomware DragonForce, recentemente surgida.
Os atacantes afirmam ter criptografado dispositivos e roubado dados durante o ataque, incluindo números de Segurança Social e datas de nascimento.
Uma nova entrada adicionada ao site de vazamento de dados do DragonForce sugere que os arquivos supostamente roubados contêm informações pertencentes a clientes e funcionários da Loteria de Ohio.
"Mais de 3.000.000+ entradas, nome, sobrenome, e-mail, endereços, valores ganhos! Registros de SSN + DOB de funcionários e jogadores.
[..] O peso total do vazamento quando descompactado é de cerca de 600+ gigabytes", diz a gangue.
Não se sabe muito sobre a gangue de ransomware DragonForce, e enquanto eles são uma nova operação, suas táticas, estilo de negociação e site de vazamento de dados indicam um grupo de extorsão experiente.
Com as forças da lei interrompendo as operações de ransomware, não seria surpreendente se este fosse um rebrand de uma gangue anterior.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...