Bleeping Computer 網站消息，俄亥俄州彩票公司在圣誕節前夕遭到嚴重勒索軟件攻擊，一些內部應用程序受到嚴重影響，導致其被迫關閉了一些關鍵內部網絡系統。目前，彩票機構正在積極調查安全事件，努力恢復所有受影響服務。

俄亥俄州彩票機構在周三發布的新聞稿中表示，目前尚無法提供移動兌獎和 599 美元以上的獎金兌獎服務，KENO、Lucky One 和 EZPLAY 漸進式大獎的中獎號碼也無法在其網站或移動應用程序上查詢，但用戶可以在任何俄亥俄州彩票零售商處，查詢自己的中獎信息。

此外，該彩票機構還強調，在安全事件調查和系統服務恢復期間，用戶可以通過俄亥俄州彩票網站和手機應用程序查詢普通中獎號碼，并且能夠在任何俄亥俄州彩票零售商處兌取最高 599 美元的獎金，但 600 美元以上的獎金，必須郵寄到俄亥俄州彩票中心辦公室或使用數字索賠表進行索賠。

部分公告內容：2023 年 12 月 24 日，俄亥俄州彩票機構遭遇網絡安全事件，部分內部應用程序受到嚴重影響。事件發生后，機構立即組織安全專家著手解決安全問題。同時，俄亥俄州內部也在積極調查網絡攻擊事件，由此對用戶造成不便，深表歉意，并正在盡快恢復所有服務。

新型勒索軟件團伙聲稱對網絡攻擊事件負責

雖然俄亥俄州彩票機構沒有把安全事件與任何已知威脅攻擊者或黑客組織聯系起來，但新型勒索軟件團伙 DragonForce 高調宣稱對網絡攻擊負責，并指出成功加密了受害者設備并竊取大量數據，其中主要包括社會安全號碼和出生日期。

DragonForce 勒索軟件談判聊天（Bleeping Computer）

DragonForce 勒索軟件團伙在其數據泄露網站上新增了一條信息，顯示被盜文件包含俄亥俄州彩票客戶和員工的信息，（超過 3000000+ 條目、名、姓、郵件、地址、中獎金額！員工和彩民的 SSN + 出生日期記錄）解壓后的泄漏文件約為 600 多千兆字節。

目前，業內對 DragonForce 勒索團伙的了解并不多。但可以肯定的是雖然該組織是新成立的“公司”，但他們的策略、談判風格和數據泄漏網站表明其是一個經驗豐富的勒索團伙?？梢灶A見，隨著執法部門對勒索軟件行動持續打擊，如果該組織是由其它勒索軟件團伙“改頭換面”而來，也不足為奇。

參考文章：https://www.bleepingcomputer.com/news/security/ohio-lottery-hit-by-cyberattack-claimed-by-dragonforce-ransomware/#google_vignette