Утечка данных лотереи Огайо затронула более 538,000 человек

В день Рождества система лотереи Огайо подверглась кибератаке, в результате которой личные данные более 538 тысяч человек стали доступными злоумышленникам. 24 декабря 2023 года произошло нарушение безопасности, затронувшее данные 538,959 пользователей. Руководство организации уведомляет пострадавших о произошедшем инциденте. Хакеры смогли получить доступ к таким данным, как имена и другие уникальные личные идентификаторы в сочетании с номерами социального обеспечения (SSN) этих лиц. В уведомлении о нарушении безопасности, отправленном затронутым пользователям, указано: «Вокруг 24 декабря 2023 года лотерея Огайо зафиксировала несанкционированный доступ к нашей внутренней сети, что привело к утечке данных, находящихся в нашем распоряжении. Этот инцидент не затронул игровую сетевую платформу». Также в этом сообщении говорится: «После тщательного судебно-технического расследования и ручной проверки документов мы выяснили 5 апреля 2024 года, что некоторые файлы с вашей личной информацией подлежали несанкционированному доступу».

Для защиты пострадавших от возможных последствий утечки информации лотерея Огайо предоставляет бесплатные услуги по мониторингу кредитов и защите от кражи личных данных через компанию IDX. Также сообщается, что не имеется подтверждений использования украденной информации в целях мошенничества.

Группа хакеров DragonForce взяла на себя ответственность за эту атаку и кражу 94 гигабайт данных. В их сообщении на анонимном ресурсе в сети Tor указано: «Долгие переговоры, которые, кажется, не привели ни к чему, привели к сбору 1,500,000 записей, содержащих информацию о клиентах лотереи Огайо (SSN, Дата Рождения). Это составляет около 12% населения штата Огайо, и данные являются лишь наши консервативные оценки».

Хакеры добавили: «Для вашего удобства мы экспортировали записи из базы данных в удобный CSV-формат, а также у вас есть возможность скачать полные копии баз данных. Лотерея Огайо была предупреждена о возможных последствиях для людей, но, судя по всему, это их не слишком беспокоит, это последствия халатности». Подписывайтесь на меня в Twitter: @securityaffairs, а также на Facebook и Mastodon Pierluigi Paganini (SecurityAffairs – hacking, cybercrime).