La Lotería de Ohio se vio obligada a cerrar algunos sistemas clave después de que un ciberataque afectara a un número no revelado de aplicaciones internas en Nochebuena.
Si bien el incidente ahora está bajo investigación y la lotería está trabajando para restaurar todos los servicios afectados, su sistema de juego aún está en pleno funcionamiento.
«El cobro móvil y el cobro de premios superiores a $599 en Super Retailers no están disponibles actualmente», dijo la lotería en un comunicado de prensa publicado el miércoles.
«Además, los números ganadores de los botes progresivos KENO, Lucky One y EZPLAY no están disponibles en nuestro sitio web ni en nuestra aplicación móvil, pero se pueden consultar en cualquier minorista de la Lotería de Ohio».
Los clientes también pueden consultar el sitio web y la aplicación móvil de la Lotería de Ohio para ver los números ganadores mientras se investiga el incidente y los sistemas vuelven a estar en línea, según un aviso separado.
También pueden cobrar premios de hasta $599 en cualquier tienda minorista de la Lotería de Ohio, pero los premios superiores a $600 deben enviarse por correo a la Oficina Central de la Lotería de Ohio o reclamarse mediante el formulario de reclamo digital.
Nagios es un poderoso sistema de monitoreo de infraestructuras TI que permite a las
organizaciones identificar y resolver problemas antes de que afecten los procesos comerciales críticos.Conocer..
La aplicación de cobro móvil de la Lotería de Ohio y sus ubicaciones de súper minoristas no cobran ningún premio superior a $599.
«El 24 de diciembre de 2023, la Lotería de Ohio experimentó un incidente de ciberseguridad que afectó a algunas de sus aplicaciones internas e inmediatamente comenzó a trabajar para mitigar el problema», añadió.
«La investigación interna del estado está en curso. Pedimos disculpas por las molestias y estamos trabajando lo más rápido posible para restablecer todos los servicios».
Ataque reivindicado por una nueva banda de ransomware
Si bien la lotería estatal no ha vinculado el incidente con ningún actor de amenazas o grupo de piratería conocido, el ataque ya ha sido reclamado por la recién descubierta banda de ransomware DragonForce.
Los atacantes afirman haber cifrado dispositivos y datos robados durante el ataque, incluidos números de seguro social y fechas de nacimiento.
Una nueva entrada agregada al sitio de filtración de datos DragonForce sugiere que los archivos supuestamente robados contienen información perteneciente a clientes y empleados de la Lotería de Ohio.
No se sabe mucho sobre la banda de ransomware DragonForce y si bien es una operación nueva, sus tácticas, estilo de negociación y sitio de filtración de datos indican que se trata de un grupo de extorsión experimentado.
Dado que las fuerzas del orden interrumpen las operaciones de ransomware, no sería sorprendente que se tratara de un cambio de marca de una pandilla anterior.
Fuente: bleepingcomputer
