Департамент государственных лотерей штата Огайо сообщил о произошедшей 24 декабря кибератаке. Указывается на то, что из-за взлома в настоящее время нарушается работа сайта и приложения: не осуществляется вывод выигрышей через интернет, а также невозможна проверка билета отдельной игры лотереи (KENO, Lucky One, EZPLAY Progressive Jackpots).
Заявлением, которое было выпущено от имени организаторов лотереи, уточняется то, что атака никак не повлияла на возможность проведения самих игр: все запланированные ранее серии розыгрышей лотереи будут проведены в соответствии с планом. Выплата выигрышей в размере до $600 и проверка всех билетов также доступны в наземных точках продаж лотереи, несмотря на то, что они были закрыты.
Обращает на себя внимание, что в заявлении достаточно размыто говорится о том, была ли атака на клиента попыткой утечки информации. В то же время, утечка была подтверждена самими хакерами DragonForce, которые взяли на себя ответственность за инцидент.
По их словам, с серверов украдено более 600 гигабайт персональных данных игроков и сотрудников компании, включая паспортные сведения (имя, фамилия, дата и место рождения, личные номера и др.) и выигранные клиентами суммы.
В уже ставшим для киберпреступников традиционной манере, они потребовали выкуп за нераспространение информации, которая была ими похищена. Конечная сумма выкупа не уточняется, хакеры предлагают установить «договорную цену».
Изначально было неизвестно о том, примут ли организаторы лотереи условия хакеров. Однако теперь они начали расследование инцидента и уже обратились в правоохранительные органы с просьбой провести проверку.