摘要
abstract
俄亥俄州彩票公司正在向超过 538,000 名受到该组织系统在圣诞节前夕遭受网络攻击影响的个人发送数据泄露通知信。
向缅因州总检察长办公室提交的一份文件显示,该事件影响了 538,959 人。攻击者获得了受影响人员的姓名、社会安全号码和其他个人标识符。
“2023 年 12 月 24 日左右,俄亥俄州彩票检测到由于网络安全事件而对我们的内部办公网络进行未经授权的访问,导致我们维护的数据暴露。该事件并未影响博彩网络,”俄亥俄州彩票乐透说道。
DragonForce 勒索软件声称泄露
虽然俄亥俄州彩票公司没有透露这起影响移动和奖金兑现操作的事件的性质,但 DragonForce 勒索软件团伙在几天后声称对此次攻击负责。
威胁行为者声称他们加密了设备并窃取了俄亥俄州彩票客户和员工的文件。
12 月 27 日,该勒索软件组织的暗网泄露网站上添加的一条条目称,攻击者窃取了超过 300 万条记录。谈判失败后,该团伙于 1 月 22 日泄露了四个 .bak 档案和多个 CSV 文件,据称这些文件是从俄亥俄州彩票系统中窃取的。
俄亥俄州彩票 DragonForce 数据泄露
DragonForce 表示,94 GB 的泄露数据仅包含 1,500,000 条包含俄亥俄州彩票客户姓名、社会安全号码和出生日期的记录。
虽然 DragonForce 勒索软件是一种相对较新的行动,于 2023 年 12 月暴露了第一个受害者,但其策略、谈判风格和数据泄露网站表明这是一个经验丰富的勒索组织。
由于他们的泄密网站现在列出了近四打受害者,而且近几个月来执法部门一直在扰乱许多勒索软件操作,因此如果这是一个先前已知的团伙的更名,也就不足为奇了。
DragonForce 勒索软件还声称,12 月中旬日本益生菌饮料制造商 Yakult在澳大利亚和新西兰的 IT 系统受到了网络攻击的影响。
在勒索软件团伙泄露了据称从该公司受感染服务器上窃取的 95 GB 数据后,Yakult 披露了此次攻击。
2024.05.11
2024.05.10
2024.05.09
注:本文由E安全编译报道,转载请联系授权并注明来源。