Австралийское правительство вынуждено запретить выплату кибервыкупов, обычно требуемых в криптовалюте, после того, как местный бизнес пострадал от массовой утечки данных и последующего требования выкупа.
Австралийское финансовое учреждение Latitude Financial впервые объявило 16 марта, что оно подверглось кибератаке, а 11 апреля предоставило обновленную информацию о том, что оно получило требование о выкупе, которое оно отказывается платить:
«В соответствии с советами экспертов по киберпреступности, Latitude твердо убежден, что выплата выкупа нанесет ущерб нашим клиентам и нанесет вред более широкому сообществу, поощряя дальнейшие преступные атаки».
В результате атаки было украдено около 7,9 миллиона номеров австралийских и новозеландских водительских прав, а также 6,1 миллиона записей о клиентах, 53 000 номеров паспортов и 100 финансовых отчетов клиентов.
Ведущее агентство по кибербезопасности правительства Австралии, Австралийский центр кибербезопасности (ACSC), в настоящее время рекомендует жертвам атак программ-вымогателей никогда не платить выкуп, заявляя, что нет никаких гарантий, что информация будет возвращена, а не продана в Интернете.
Несмотря на рекомендацию, в настоящее время нет закона, запрещающего фирмам платить выкуп, а последняя атака на Latitude побудила многих представителей австралийской технологической отрасли призвать к принятию новых правил, запрещающих это.
Уэйн Туфек, директор фирмы кибербезопасности CyberRisk, отметил в комментариях 11 апреля местному изданию The Australian, что «незаконные выплаты выкупа послужат сдерживающим фактором для преступников, чтобы они продолжали атаки, если они знают, что им не будут платить большие суммы». денег.”
Директор технологической юридической фирмы Biztech Lawyers Эндрю Трусвелл также сказал The Australian, что следует рассмотреть закон, ограничивающий выплаты выкупа.
Министр кибербезопасности Клэр О’Нил в настоящее время рассматривает вопрос о том, следует ли объявить незаконными выплаты выкупа, следуя предложениям обзора австралийской стратегии кибербезопасности, проведенного Энди Пенном, бывшим генеральным директором телекоммуникационной фирмы Telstra.
Cyber criminals cheat, lie and steal. Paying them only fuels the ransomware business model.
They commit to undertaking actions in return for payment, but so often re-victimise companies and individuals.
— Clare O'Neil MP (@ClareONeilMP) April 11, 2023
ACSC предполагает, что Австралия особенно привлекательна для киберпреступников из-за своего процветания, поскольку австралийцы часто упоминаются как люди с самым высоким средним уровнем благосостояния на одного взрослого в мире.
Криптовалюту уже давно обвиняют в содействии атакам программ-вымогателей, поскольку злоумышленники часто требуют оплаты в криптовалюте, чтобы анонимизировать средства и перевести их через границы.
Одним из способов, которым криптовалюта способствует распространению программ-вымогателей, является ее способность анонимизировать средства с помощью таких сервисов микширования, как Tornado Cash.
Связанный: Coinbase поддерживает новый судебный иск по снятию запрета Tornado Cash
На слушаниях в Банковском комитете Сената США 28 февраля бывший заместитель советника по национальной безопасности по международной экономике в администрации Байдена Далип Сингх предположил, что «цифровые активы необходимы для бизнес-модели программ-вымогателей», причем «почти на 100%». кибер-злоумышленников окупились с помощью криптовалюты.
Hodler’s Digest, 2-8 апреля: Белая книга BTC скрыта в macOS, Binance теряет лицензию AUS и новости DOGE