据外媒6月初报道,2025年3月美属维尔京群岛(位于加勒比海,以下简称“维尔京群
岛”)彩票机构遭遇勒索软件攻击,攻击破坏了该机构整个网络,导致整个地区彩票业务中断,经历7周抢修后,该机构业务网络恢复了90%的功能。5月30日,该机构执行董事雷蒙德·威廉姆斯(RaymondWiliams)在向管理彩票业务的当地政府运营、退伍军人事务和消费者保护委员会作证时就网络攻击事件进行说明解释。他表示,负责攻击的“坏人”要求该机构支付100万美元赎金,但机构拒绝支付这笔款项,相反,决定“从头开始重建整个系统”。经历7周,维尔京群岛彩票机构持续进行“技术调整”,“以确保保护措施到位”。
系统杀毒和手动录入数据
威廉姆斯介绍称,在7周内,彩票机构所有服务器、计算机和其他系统都进行了杀毒,并加载了新的安全措施,然后开始艰难的重建。大部分员工都成为计算机数据输入员,每天花将近10个小时重新输入纸质文件上的信息,包括从2024年2月第1027期摇奖到2025年2月第1046期摇奖的所有付款收据和奖金兑付记录。
历经7周的抢修,美属维尔京群岛彩票机构的系统逐渐恢复,并于2025年4月进行了第1047期摇奖。威廉姆斯表示,对此次攻击的调查仍在进行中。
进行备份和培训防范未来
现在,维尔京群岛彩票机构正将注意力转向防范今后的攻击。威廉姆斯先生称:“我们已经了解到,确保所有系统拥有多个备份,是防止这些攻击的支柱。”赋予员工一定自主权是维尔京群岛彩票机构的另一个关键目标,威廉姆斯表示:“培训、再培训和更多的培训是指导原则之一。唯有如此,才能确保每个人和我们的员工都具备足够的能力,来了解和理解网络钓鱼活动总是潜伏在各处。”另外,他还说对技术的投资也是恢复工作的一部分。
此外,该机构也在努力填补关键的IT(注:信息技术的英文缩写)主管职位的空缺。威廉姆斯表示,已经对预算进行了修改,“希望能够提高该岗位薪资,以便吸引人才,确保不仅有能力而且能够管理整个基础设施”。威廉姆斯还向委员会的议员们保证,为增加安全性,维尔京群岛彩票机构系统将迁移到BIT平台(注:一种可进行超级数据处理和分析的平台),以此作为确保彩票系统更具韧性和安全性。
业务暂停影响到经销商生计
委员会的一位参议员敦促威廉姆斯禁止员工使用个人电脑处理彩票业务,要确保员工每天都在系统中使用的是彩票机构提供的电脑。这位议员还对网络攻击并未影响彩票机构兑付经销商款项的能力表示高兴。确实,彩票业务停顿的七周无疑对独立经销商产生了影响。威廉姆斯在此表示,虽然有经销商希望从彩票机构处获得失业救济金,但该机构无法为经销商提供失业救济金,因为经销商不是彩票机构内部的实体。威廉姆斯向议员们保证,经销商的销售业务现在“已经回到正轨”。
面对另一位议员对彩票机构未来计划的质询,威廉姆斯表示:“必须投资新技术,必须持续关注新技术的发展趋势。这是个持续的过程,也是一个昂贵的过程……但为了保护底线,这是我们发展的方向。”尽管运营已经恢复,美属维尔京群岛彩票机构依然无法弥补受影响期间损失的约140万美元收入。威廉姆斯对其中一位参议员表示,只要未来的销售保持“稳定”,美属维尔京群岛彩票业务就会保持良好状态。 (通讯员 无间/编译)
