O ciberataque da lotaria de Ohio expôs dados de 538 000 jogadores
O Ohio Lottery reconheceu que as informações pertencentes a mais de 538.000 clientes, incluindo os seus nomes e números da Segurança Social, foram roubadas num ataque informático na véspera de Natal do ano passado.
Num documento recente, a lotaria revelou que a sua investigação sobre o incidente terminou a 5 de abril, não tendo sido encontradas provas de que os dados roubados tivessem sido utilizados indevidamente por indivíduos ou grupos maliciosos. Não foi mencionado nenhum grupo ou indivíduo específico por detrás do ataque.
Em 27 de dezembro, um grupo de ransomware conhecido como "DragonForce" reivindicou a responsabilidade pela violação.
Dados divulgados
Os meios de comunicação social estrangeiros informaram que o DragonForce conseguiu roubar 3 milhões de registos, o que corresponde a 600 GB de dados. Segundo a DragonForce, 94 GB desses dados foram disponibilizados para descarregamento em formato CSV na dark web. O grupo afirmou que esses dados incluíam as datas de nascimento e os endereços residenciais dos clientes, o que parece contradizer o anúncio da lotaria do Ohio.
Este ataque deixou a aplicação móvel da lotaria e os processos de reclamação de prémios online gravemente afectados. No entanto, os clientes ainda podiam comprar bilhetes de lotaria.
A lotaria emitiu cartas de pedido de desculpas às pessoas afectadas e declarou o seu empenho em preservar a privacidade das informações pessoais dos seus clientes. Declarou também que está constantemente a avaliar e a melhorar as suas medidas de segurança.
Para ajudar as pessoas afectadas, a lotaria ofereceu-lhes 12 meses de serviços de monitorização de crédito e de proteção contra roubo de identidade.
Quem é a DragonForce?
Parece que o DragonForce é um novo ator de ameaças e as vítimas parecem ser a Lotaria de Ohio e, subsequentemente, a Coca-Cola em Singapura e a Yakult Austrália.
Em meados de março, o governo de Palau, uma nação insular localizada no Pacífico Ocidental, sofreu um ataque de ransomware que fez com que os seus servidores informáticos ficassem offline. O DragonForce reivindicou a responsabilidade, mas também o fez outro grupo, o LockBit.
À semelhança de outros grupos de ransomware, o DragonForce exige dinheiro de resgate aos seus alvos. Se não for pago, coage a empresa publicando os dados roubados na dark web.
O DragonForce não parece estar associado ao grupo hacktivista malaio pró-Palestina com o mesmo nome, cujos ataques contra agências governamentais no Médio Oriente são motivados por ideologia e não por ganhos financeiros.
Leia também:
- Gäher tem fé nas suas unidades prussianas.
- A moção apresentada pela CDU do Sarre é rejeitada.
- Revolta de exasperação dos autarcas
- Para sete automóveis, a licença de exploração tinha expirado.
Fonte: www.casino.org