FBI do Kongresu USA: płacenie okupu w przypadku ataków ransomware powinno być legalne

FBI zwróciło się do Kongresu USA, aby płacenie okupu w przypadku ataków typu ransomware nie było zakazane. W przeciwnym wypadku może to narazić firmy na większe straty i poważniejsze wymuszenia.

Ataki typu ransomware

Ataki typu ransomware to prawdziwa plaga ostatnich kilkunastu miesięcy. Złośliwy kod dostając się do komputerów i sieci firmowej wykrada dane i szyfruje je na wszystkich dostępnych urządzeniach. Jeśli firma nie zapłaci za hasła odszyfrowujące, cyberprzestępcy grożą opublikowaniem wykradzionych poufnych danych.

Największe problemy dotknęły bardzo wielu dużych i małych firm. REvil spowodował problemy w ponad 1000 firm. Największa firma przetwarzająca i dostarczająca mięso do sklepów w USA, Australii i Kanadzie, JBS padła ofiarą ataku typu ransomware.

Kongres USA chce zakazać płacenia okupów w związku z atakami hakerskimi typu ransomware.

Płacenie okupu w przypadku ataków ransomware

Firma JBS zapłaciła okup w wysokości 11 mln dolarów. Podobnie uczyniło wiele innych firm, które zapłaciły okup liczony w dziesiątkach milionów dolarów.

Podobnie, jak ma to miejsce w przypadku terrorystów, Kongres USA chce, aby nie negocjować z cyberprzestępcami. Chce, aby płacenie okupu w przypadku ataków ransomware było zabronione prawem.

Chodzi o to, aby nie zachęcać hakerów do szyfrowania danych firm. W takich przypadkach mają oni obecnie pewność, że większość dotkniętych problemami firm zapłaci okup. Zapłacą, gdyż ponowne uruchomienie infrastruktury z kopii zapasowych i sprawdzenie, czy złośliwego kodu nie ma w systemach, może zająć wiele dni, albo tygodni. To dla wielu firm i instytucji oznacza paraliż i znacznie większe straty finansowe i wizerunkowe, niż wynosi kwota okupu.

FBI doradza Kongresowi USA, aby płacenie okupu pozostało legalne

Jak donosi CNN, Bryan Vorndran, zastępca dyrektora działu cybernetycznego FBI, doradza Kongresowi USA, aby ten nie zakazywał płacenia okupu cyberprzestępcom. Podczas przesłuchania w senackiej komisji sądowej w sprawie oprogramowania ransomware powiedział, że taki zakaz może sprawić, że firmy i tak zapłacą w taki czy inny sposób, ale nie będą o tym nikogo informowały. Nie dowie się o tym ani opinia publiczna, ani instytucje rządowe, które mogłyby ścigać cyberprzestępców.

Departament Sprawiedliwości ma nadzieję, że Kongres wprowadzi wytyczne związane z działaniem w przypadku ataków typu ransomware. Firmy powinny być zmuszone do ujawniania rządowi USA ataków za pomocą oprogramowania ransomware na infrastrukturę krytyczną lub inne naruszenia o dużym znaczeniu.

Przedstawiciele Kongresu USA twierdzą, że obecne podejście do ataków typu ransomware, które dotknęły firmy i instytucje istotne dla funkcjonowania USA, powinno się zmienić. Dotychczas firmy podlegały samoregulacji. Jednakże, jak widać po ostatnich atakach choćby na Colonial Pipeline, podejście wielu z nich do spraw cyberbezpieczeństwa było zbyt nonszalanckie. Takie przypadki nie powinny mieć miejsca i trzeba do nich podejść ze szczególnym uwzględnieniem strony prawnej. To powinno zmusić firmy do położenia większego nacisku na tak zwaną higienę cybernetyczną.

Źródło: CNN

Dodaj komentarz