Государственная лотерея штата Огайо на своем сайте сообщила, что 24 декабря подверглась кибератаке. Отмечается, что из-за взлома до сих пор наблюдаются перебои в работе сайта и приложения: нельзя вывести выигрыши онлайн, а также недоступна проверка билетов отдельных игр лотереи (KENO, Lucky One, EZPLAY Progressive Jackpots).
В заявлении, выпущенном от имени лотереи, уточняется, что атака никак не повлияла на возможность проведения самих игр: очередные тиражи лотереи будут проведены, как запланировано ранее. Также указано, что выплата выигрышей размером до $600 и проверка всех билетов по-прежнему доступны в наземных точках продаж лотереи.
Примечательно, что в заявлении достаточно размыто сказано о том, произошла ли в результате атаки утечка личной информации клиентов. Зато утечку однозначно подтверждают сами хакеры группировки DragonForce, взявшие на себя ответственность за инцидент.
По их словам, с серверов украдено более 600 гигабайт персональных данных игроков и сотрудников компании, включая паспортные сведения (имя, фамилия, дата и место рождения, личные номера и др.) и выигранные клиентами суммы.
В ставшем уже традиционном для подобных атак стиле киберпреступники потребовали выкуп за нераспространение похищенных сведений. Точная сумма выкупа не называется, хакеры предлагают установить «договорную цену».
Пока не известно, примут ли представители лотереи условия хакеров, но они уже приступили к расследованию инцидента и обратились в правоохранительные органы.
К слову, DragonForce считается относительно новой и малоизвестной группировкой. Предположительно, это не те преступники, которые осенью атаковали гемблинг-ресурсы MGM и Caesars Entertainment.