Un pirate perd la boule et hack la loterie

Posted On 28 Déc 2023

[INFO ZATAZ] – La loterie a été piratée par un hacker malveillant. Ce dernier a mis la main sur des données sensibles et a décidé de les commercialiser.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Une chance au tirage, une chance au piratage ? Tel pourrait être le nouveau slogan de la loterie d’État, l’Ohio Lottery [Oh! Lottery], après le piratage informatique de plusieurs de ses systèmes. Derrière cette malveillance, un nouveau groupe que ZATAZ vous présentait début décembre, dans la cyber-émission sur Twitch, Dragon Force.

« La Loterie de l’Ohio a récemment fait face à un incident de cybersécurité affectant nos systèmes informatiques« , explique le communiqué de presse consulté par ZATAZ. « Après avoir pris connaissance du problème, nous avons pris des mesures de précaution pour protéger notre environnement, notamment en déconnectant les systèmes clés pour contenir l’incident. L’intégrité de nos jeux est la priorité absolue de la Loterie, et nous assurons au public que le système de jeu est pleinement opérationnel. »

L’alerte de Oh! Lottery. En encadré, le message des pirates et les premières données personnelles volées diffusées.

Un communiqué de presse très orienté business. Les clients peuvent continuer à jouer. Ils peuvent continuer à encaisser les prix. Etc.

Sauf que… pas un mot sur la fuite de données possibles suite à cette cyberattaque.

Le Service Veille ZATAZ peut confirmer que les pirates ont mis la main sur plus de 3 millions de logs comportant noms, adresses électroniques, gagnants, numéros de sécurité sociale, dates de naissance des employés et des joueurs !

« C’est le jackpot« , fanfaronnent les pirates. 600 gigaoctets auraient été copiés/volés. Les malveillants prévoient de diffuser leur butin le 31 décembre 2023.

Comme je vous l’explique dans cet article, l’année 2023, aura vu le secteur du jeu [casinos, loto, jeux vidéo, ETc.] impacté par de nombreux actes de piratage informatique.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.