Bleeping Computer 網(wǎng)站消息，俄亥俄州彩票公司在圣誕節(jié)前夕遭到嚴(yán)重勒索軟件攻擊，一些內(nèi)部應(yīng)用程序受到嚴(yán)重影響，導(dǎo)致其被迫關(guān)閉了一些關(guān)鍵內(nèi)部網(wǎng)絡(luò)系統(tǒng)。目前，彩票機(jī)構(gòu)正在積極調(diào)查安全事件，努力恢復(fù)所有受影響服務(wù)。

俄亥俄州彩票機(jī)構(gòu)在周三發(fā)布的新聞稿中表示，目前尚無法提供移動兌獎和 599 美元以上的獎金兌獎服務(wù)，KENO、Lucky One 和 EZPLAY 漸進(jìn)式大獎的中獎號碼也無法在其網(wǎng)站或移動應(yīng)用程序上查詢，但用戶可以在任何俄亥俄州彩票零售商處，查詢自己的中獎信息。

此外，該彩票機(jī)構(gòu)還強(qiáng)調(diào)，在安全事件調(diào)查和系統(tǒng)服務(wù)恢復(fù)期間，用戶可以通過俄亥俄州彩票網(wǎng)站和手機(jī)應(yīng)用程序查詢普通中獎號碼，并且能夠在任何俄亥俄州彩票零售商處兌取最高 599 美元的獎金，但 600 美元以上的獎金，必須郵寄到俄亥俄州彩票中心辦公室或使用數(shù)字索賠表進(jìn)行索賠。

部分公告內(nèi)容：2023 年 12 月 24 日，俄亥俄州彩票機(jī)構(gòu)遭遇網(wǎng)絡(luò)安全事件，部分內(nèi)部應(yīng)用程序受到嚴(yán)重影響。事件發(fā)生后，機(jī)構(gòu)立即組織安全專家著手解決安全問題。同時，俄亥俄州內(nèi)部也在積極調(diào)查網(wǎng)絡(luò)攻擊事件，由此對用戶造成不便，深表歉意，并正在盡快恢復(fù)所有服務(wù)。

新型勒索軟件團(tuán)伙聲稱對網(wǎng)絡(luò)攻擊事件負(fù)責(zé)

雖然俄亥俄州彩票機(jī)構(gòu)沒有把安全事件與任何已知威脅攻擊者或黑客組織聯(lián)系起來，但新型勒索軟件團(tuán)伙 DragonForce 高調(diào)宣稱對網(wǎng)絡(luò)攻擊負(fù)責(zé)，并指出成功加密了受害者設(shè)備并竊取大量數(shù)據(jù)，其中主要包括社會安全號碼和出生日期。

DragonForce 勒索軟件談判聊天（Bleeping Computer）

DragonForce 勒索軟件團(tuán)伙在其數(shù)據(jù)泄露網(wǎng)站上新增了一條信息，顯示被盜文件包含俄亥俄州彩票客戶和員工的信息，（超過 3000000+ 條目、名、姓、郵件、地址、中獎金額！員工和彩民的 SSN + 出生日期記錄）解壓后的泄漏文件約為 600 多千兆字節(jié)。

目前，業(yè)內(nèi)對 DragonForce 勒索團(tuán)伙的了解并不多。但可以肯定的是雖然該組織是新成立的“公司”，但他們的策略、談判風(fēng)格和數(shù)據(jù)泄漏網(wǎng)站表明其是一個經(jīng)驗(yàn)豐富的勒索團(tuán)伙?？梢灶A(yù)見，隨著執(zhí)法部門對勒索軟件行動持續(xù)打擊，如果該組織是由其它勒索軟件團(tuán)伙“改頭換面”而來，也不足為奇。

參考文章：https://www.bleepingcomputer.com/news/security/ohio-lottery-hit-by-cyberattack-claimed-by-dragonforce-ransomware/#google_vignette