In Kürze
- Unternehmen haben in diesem Jahr bereits mindestens 90 Millionen US-Dollar in Bitcoin für Ransomware-Zahlungen gezahlt.
- Die Abgeordnete Carolyn Maloney ist besorgt, dass Ransomware-Zahlungen weitere Angriffe auf die US-Infrastruktur fördern.
Die US-Repräsentantin Carolyn Maloney (D-NY), die Vorsitzende des House Committee on Oversight and Reform, setzt zwei kürzliche Opfer von Ransomware auf den heißen Stuhl.
In Briefen an Colonial Pipeline und CNA Financial fragte die Vorsitzende Maloney heute nach Einzelheiten über Zahlungen, die die beiden Unternehmen Berichten zufolge an Hacker geleistet haben, die im Mai bzw. März die Kontrolle über ihre Computernetzwerke übernommen hatten.
„Ich bin äußerst besorgt, dass die Entscheidung, internationale kriminelle Akteure zu bezahlen, einen gefährlichen Präzedenzfall schafft, der in Zukunft ein noch größeres Ziel auf dem Rücken der kritischen Infrastrukturen ansetzen wird“, schrieb sie.
Maloneys Botschaften spiegeln wider, wie Ransomware-Angriffe und die Kryptowährungszahlungen, die sie oft verursachen, widerspiegeln. sind zu einem politischen Thema geworden.
Das US-Justizministerium heute angekündigt sie würde solche Angriffe mit der gleichen Dringlichkeit behandeln wie Terrorismus. Und gestern ein Sprecher der Biden-Administration sagte als Gegenmaßnahme wollte man die Verfolgung von Kryptowährungen ausweiten. Bitcoin und andere Kryptowährungen, insbesondere Privacy Coin Monero, werden verwendet, um die Mehrheit der Lösegeldforderungen zu erleichtern, da sie außerhalb streng regulierter Finanzsphären operieren können.
Hacking-Gruppen haben in diesem Jahr bereits über 90 Millionen US-Dollar in Bitcoin eingespielt, laut einem kürzlich veröffentlichten Bericht des Analyseunternehmens Elliptic. Und Hacker lassen nicht locker. Erst in dieser Woche drohte ein Angriff auf den Fleischverpacker JBS, angeblich von dem mit Russland verbundenen REvil/Sodinokibi, einen Großteil der Fleischversorgung der USA zu unterbrechen. JBS sagt, es ist jetzt die Kontrolle über seine Einrichtungen zurückerobert, obwohl unklar ist, ob ein Lösegeld gezahlt wurde, um das Problem zu lösen.
Im vergangenen Jahr hat das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums mit zunehmenden Ransomware-Angriffen gewarnte Unternehmen dass die Erleichterung von Zahlungen an Hacker-Gruppen dazu führen könnte, dass diese mit US-Sanktionen in Konflikt geraten, die Transaktionen mit Personen und Einrichtungen auf einer schwarzen Liste der Regierung ausschließen.
DarkSide, die Gruppe, die für einen Angriff auf die Colonial Pipeline verantwortlich ist, der zu einer Gasknappheit an der Ostküste führte, steht nicht auf dieser Liste. Allerdings können verbundene Unternehmen sein. Gemäß New York Times Korrespondent Andrew Kramer, DarkSide verwendet a Franchise-Modell die es hackenden Unternehmern ermöglicht, Ransomware-Software zu kaufen, um sie bereitzustellen.
Andernfalls können Ransomware-Zahlungen zulässig sein, vorausgesetzt, dass Unternehmen, die solche Transaktionen ermöglichen – es ist so etwas wie eine Heimarbeit – über ein strenges Compliance-Programm verfügen.
Über die Einzelheiten der Zahlungen von Colonial oder CNA sind jedoch nur wenige Details bekannt. CNA, eine der größten Versicherungsgesellschaften des Landes, zahlte Berichten zufolge 40 Millionen US-Dollar, um den Zugang zu ihrem Netzwerk wiederherzustellen, hat jedoch keine Zahlung bestätigt.
„CNA befolgte beim Umgang mit dieser Angelegenheit alle Gesetze, Vorschriften und veröffentlichten Leitlinien, einschließlich der Ransomware-Leitlinien 2020 von OFAC“, sagte CNA-Sprecherin Cara McCall sagte Bloomberg im Mai.
Kolonial, währenddessen trennte sich von 4.4 Millionen Dollar in Bitcoin um das Öl wieder zum Fließen zu bringen, so CEO Joe Blount.
Vorsitzende Maloney bittet um Dokumente und Mitteilungen über die Aufdeckung des Angriffs und das Lösegeld selbst, einschließlich aller von den Unternehmen durchgeführten Sanktionsprüfungen. Sie hat Colonial und CNA bis zum 17. Juni Zeit gegeben, die angeforderten Dokumente bereitzustellen.
„Der Kongress benötigt detaillierte Informationen über Lösegeldzahlungen an Cyberkriminelle, um in den USA wirksame Gesetze zu Cybersicherheit und Ransomware zu erlassen“, schrieb sie.
- "
- 2020
- 7
- Zugang
- Alle
- angeblich
- Analytik
- Details
- Biden
- Bitcoin
- Bloomberg
- Kaufe
- Verursachen
- CEO
- CNBC
- Münze
- Kommunikation
- Unternehmen
- Unternehmen
- Compliance
- Kriminell
- Kryptowährungen
- kryptowährung
- Internet-Sicherheit
- Justizministerium
- Entdeckung
- Unterlagen
- Unternehmer
- Erweitern Sie die Funktionalität der
- Revolution
- Fest
- vorwärts
- GAS
- der Regierung
- Gruppe an
- Hacker
- Hacking
- Handling
- Häuser
- Ultraschall
- HTTPS
- Einschließlich
- Information
- Infrastruktur
- Versicherung
- International
- IT
- Justiz
- Gesetze
- LINK
- Liste
- Mehrheit
- März
- Million
- Netzwerk
- Netzwerke
- ÖL
- Andere
- AUFMERKSAMKEIT
- Zahlung
- Zahlungen
- Personen
- Datenschutz
- Programm
- Ransom
- Ransomware
- Ransomware-Angriffe
- Vorschriften
- Führen Sie
- Sanktionen
- kompensieren
- Software
- Sprecher
- Staaten
- liefern
- Target
- Terrorismus
- Transaktionen
- Finanzministerium
- behandeln
- Vereinigt
- USA
- us
- Woche
- WHO
- Jahr
