Правительство Австралии подталкивается, чтобы запретить выплату кибер -выкуп, обычно требуемых в криптовалюте, после местного бизнеса, страдающего от массового нарушения данных и последующего спроса на выкуп.

Австралийское финансовое учреждение Latitude Financial впервые объявило 16 марта, что его пострадала от кибер -атаки и предоставила обновление 11 апреля, указывающее на то, что она получила требование выкупа, что его отказ платить:

«В соответствии с советами экспертов по киберпреступности широта твердо верит, что выплата выкупа будет наносит ущерб нашим клиентам и причинит вред более широкому сообществу, поощряя дальнейшие криминальные атаки».

В результате атаки были украдены около 7,9 млн. Фустлярийских и новозеландских водительских номеров, в дополнение к 6,1 млн. Записи клиентов, 53 000 номеров паспорта и 100 финансовых отчетов клиентов.

Ведущее агентство по кибербезопасности правительства Австралии, Австралийский центр кибербезопасности (ACSC), в настоящее время рекомендует жертвам атак вымогателей никогда не платить выкуп, заявляя, что нет никакой гарантии, что информация будет возвращена вместо того, чтобы продаваться в Интернете.

Советы ACSC о реагировании на атаку вымогателей. Источник: ACSC
Советы ACSC о реагировании на атаку вымогателей. Источник: ACSC

Несмотря на рекомендацию, в настоящее время нет закона, запрещающего фирмам платить выкуп, и последняя атака на широту побудила многих из австралийской технологической индустрии призывать к новым правилам.

Уэйн Туфек, директор фирмы по кибербезопасности CyberRisk, отметил в комментариях 11 апреля местным СМИ, в котором австралийцы «делают выплаты нелегальными выплатами, будут выполнять сдерживание для преступников, чтобы продолжить атаки, если они знают, что им не будут платят большие суммы денег."

Директор по технологической юридической фирме Biztech Aduyers, Эндрю Трусвелл, также заявил австралийцу, что закон, ограничивающий платежи на выкуп.

Министр кибербезопасности Клэр О'Нил в настоящее время взвешивает, если платежи на выкуп должны быть сделаны незаконными после предложений из обзора стратегии кибербезопасности Австралии во главе с Энди Пенн, бывшим генеральным директором телекоммуникационной компании Telstra.

Кибер -преступники обманывают, лгут и крадут. Оплата им только питает бизнес -модель вымогателей.

Они обязуются предпринять действия в обмен на оплату, но так часто пересматривают компании и частных лиц.

- Clare Oneil MP (@clareoneilmp) 11 апреля 2023 г.

ACSC предполагает, что Австралия особенно привлекательна для киберпреступников из -за его процветания, когда австралийцы часто называют самым высоким средним богатством на одного взрослого в мире.

Криптовалюту уже давно обвиняют в содействии атакам вымогателей, поскольку злоумышленники часто требуют оплаты в криптографии, чтобы анонимизировать средства и передавать их через границы.

Одним из способов, с помощью которого криптография облегчает вымогательную программу, является его способность анонимизировать средства благодаря использованию услуг смешивания, таких как торнадо наличные.

В банковском комитете сенатского комитета США 28 февраля слушал бывший заместитель советника по национальной безопасности по международной экономике в администрации Байдена, Дейлип Сингх предположил, что «цифровые активы необходимы для бизнес -модели вымогателей», с «почти 100%» кибер -злоумышленников окупились, используя крипто.

Hodlers Digest, 2-8 апреля: BTC Белая бумага, спрятанная на macos, Binance теряет лицензию AUS и DOGE News

Источник