Cyberangriff auf die Lotterie von Ohio enthüllte Daten von 538.000 Spielern
Die Lotterie von Ohio hat zugegeben, dass die Daten von über 538.000 Kunden, einschließlich ihrer Namen und Sozialversicherungsnummern, bei einem Cyberangriff an Heiligabend letzten Jahres gestohlen wurden.
In einem kürzlich eingereichten Bericht teilte die Lotterie mit, dass die Untersuchung des Vorfalls am 5. April abgeschlossen wurde und keine Beweise dafür gefunden wurden, dass die gestohlenen Daten von böswilligen Einzelpersonen oder Gruppen missbraucht worden waren. Eine bestimmte Gruppe oder Person, die hinter dem Angriff steckt, wurde nicht genannt.
Am 27. Dezember bekannte sich eine als "DragonForce" bekannte Ransomware-Bande zu dem Vorfall.
Durchgesickerte Daten
Ausländische Medien berichteten, dass es DragonForce gelungen sei, 3 Millionen Datensätze zu entwenden, was einer Datenmenge von 600 GB entspricht. Nach Angaben von DragonForce wurden 94 GB dieser Daten im CSV-Format im Dark Web zum Download bereitgestellt. Die Gruppe behauptete, dass dies auch die Geburtsdaten und Wohnadressen der Kunden umfasste, was der Ankündigung der Lotterie von Ohio zu widersprechen scheint.
Durch diesen Angriff wurden die mobile Abrechnungs-App der Lotterie und die Online-Gewinnabwicklung stark beeinträchtigt. Die Kunden konnten jedoch weiterhin Lottoscheine kaufen.
Die Lotterie hat sich in einem Schreiben bei den Betroffenen entschuldigt und erklärt, dass sie sich für den Schutz der persönlichen Daten ihrer Kunden einsetzt. Sie erklärte auch, dass sie ihre Sicherheitsmaßnahmen ständig überprüft und verbessert.
Um den Betroffenen zu helfen, bot die Lotterie ihnen eine 12-monatige Kreditüberwachung und Dienstleistungen zum Schutz vor Identitätsdiebstahl an.
Wer ist DragonForce?
DragonForce scheint ein neuer Bedrohungsakteur zu sein, und die Opfer scheinen die Lotterie von Ohio und in der Folge Coca-Cola in Singapur und Yakult Australien zu sein.
Mitte März wurde die Regierung von Palau, einem Inselstaat im westlichen Pazifik, Opfer eines Ransomware-Angriffs, durch den ihre Computerserver offline gingen. DragonForce erklärte sich dafür verantwortlich, aber auch eine andere Gruppe, LockBit.
Ähnlich wie andere Ransomware-Gruppen fordert DragonForce Lösegeld von ihren Zielen. Wird das Geld nicht gezahlt, zwingen sie das Unternehmen, die gestohlenen Daten im Dark Web zu veröffentlichen.
DragonForce scheint nicht mit der gleichnamigen malaysischen pro-palästinensischen Hacktivistengruppe verbunden zu sein, deren Angriffe auf Regierungsbehörden im Nahen Osten eher ideologisch als finanziell motiviert sind.
Lesen Sie auch:
- Ein 27-jähriger Neonazi plante Anschläge auf Juden, Muslime und Mitglieder der Grünen Partei.
- Autofahrer in Nordrhein-Westfalen müssen beim Tanken im Ausland einige Aspekte beachten.
- Larsson sitzt bei der Eintracht nur auf der Bank, weil er...
- Vermeiden Sie es, das Spielfeld zu betreten!
Quelle: www.casino.org
