En breve
- Las empresas ya han pagado al menos $ 90 millones en Bitcoin por pagos de ransomware este año.
- A la representante Carolyn Maloney le preocupa que los pagos de ransomware fomenten más ataques a la infraestructura de EE. UU.
La representante estadounidense Carolyn Maloney (D-NY), que preside el Comité de Supervisión y Reforma de la Cámara de Representantes, está poniendo en peligro a dos víctimas de ransomware recientes.
En cartas enviadas hoy a Colonial Pipeline y CNA Financial, la presidenta Maloney pidió detalles sobre los pagos que las dos compañías supuestamente hicieron a los piratas informáticos que tomaron el control de sus redes informáticas en mayo y marzo, respectivamente.
"Me preocupa mucho que la decisión de pagar a los actores criminales internacionales establezca un precedente peligroso que pondrá un objetivo aún mayor en la parte posterior de la infraestructura crítica en el futuro", escribió.
Las misivas de Maloney reflejan cómo los ataques de ransomware y los pagos en criptomonedas que a menudo inducen. se han convertido en una cuestión política.
El Departamento de Justicia de EE. UU. Hoy anunció trataría esos ataques con la misma urgencia que trata el terrorismo. Y un portavoz de la administración de Biden ayer dijo buscaba expandir el rastreo de criptomonedas como contramedida. Bitcoin y otras criptomonedas, especialmente la moneda de privacidad monero, se utilizan para facilitar la mayoría de los rescates, ya que pueden operar fuera de esferas financieras estrictamente reguladas.
Los grupos de piratería ya han recaudado más de $ 90 millones en Bitcoin este año, según un reciente informe de la empresa de análisis Elliptic. Y los piratas informáticos no se rinden. Esta misma semana, un ataque contra la empacadora de carne JBS, supuestamente por REvil / Sodinokibi vinculado a Rusia, amenazó con cortar gran parte del suministro de carne de EE. UU. JBS dice que ahora retomó el control de sus instalaciones, aunque no está claro si pagó un rescate para resolver el problema.
El año pasado, con el aumento de los ataques de ransomware, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. empresas advertidas que facilitar los pagos a grupos de piratas informáticos podría hacer que estos incumplan las sanciones de Estados Unidos que prohíben las transacciones con personas y entidades incluidas en una lista negra del gobierno.
DarkSide, el grupo responsable de un ataque a Colonial Pipeline que resultó en una escasez de gas en la costa este, no está en esa lista. Sin embargo, los afiliados pueden serlo. De acuerdo a New York Times corresponsal Andrew Kramer, DarkSide utiliza un modelo de franquicia que permite a los empresarios de piratería comprar software de ransomware para implementarlo.
De lo contrario, se pueden permitir los pagos de ransomware, siempre que las empresas que faciliten dichas transacciones (es algo así como una industria artesanal) cuenten con un programa de cumplimiento riguroso.
Pero se conocen pocos detalles sobre los detalles de los pagos de Colonial o CNA. CNA, una de las compañías de seguros más grandes del país, pagó 40 millones de dólares para restablecer el acceso a su red, pero no ha confirmado que se haya realizado ningún pago.
"CNA siguió todas las leyes, regulaciones y guías publicadas, incluida la guía de ransomware 2020 de OFAC, en su manejo de este asunto", dijo la portavoz de CNA, Cara McCall. les dijo a informe de Bloomberg En Mayo.
Colonial, mientras tanto, partió con $ 4.4 millones en Bitcoin para ayudar a que el petróleo fluya nuevamente, según el CEO Joe Blount.
La presidenta Maloney está solicitando documentos y comunicaciones relacionados con el descubrimiento del ataque y el rescate en sí, incluido todo lo relacionado con las evaluaciones de sanciones realizadas por las empresas. Ha dado plazo a Colonial y CNA hasta el 17 de junio para proporcionar los documentos solicitados.
“El Congreso necesita información detallada sobre los pagos de rescate hechos a los actores del ciberdelincuente para legislar de manera efectiva sobre ciberseguridad y ransomware en los Estados Unidos”, escribió.
- "
- 2020
- 7
- de la máquina
- Todos
- pretendidamente
- Analytics
- Activos
- Biden
- Bitcoin
- informe de Bloomberg
- comprar
- Causa
- ceo
- CNBC
- Monedas
- Comunicaciónes
- Empresas
- compañía
- compliance
- Abogados de
- criptomonedas
- criptomoneda
- La Ciberseguridad
- Departamento de Justicia
- descubrimiento
- documentos
- empresarios
- Expandir
- financiero
- Firme
- adelante
- GAS
- Gobierno
- Grupo procesos
- los piratas informáticos
- la piratería
- Manejo
- Hogar
- Cómo
- HTTPS
- Incluye
- información
- EN LA MINA
- aseguradora
- Internacional
- IT
- Justice
- leyes
- LINK
- Lista
- Mayoría
- Marzo
- millones
- del sistema,
- telecomunicaciones
- Aceite
- Otro
- Pagar
- pago
- pagos
- Personas
- política de privacidad
- Programa
- Rescate
- ransomware
- Ataques de ransomware
- reglamentos
- Ejecutar
- Sanciones
- set
- Software
- portavoz
- Zonas
- suministro
- Target
- Terrorismo
- Transacciones
- Departamento de Tesorería
- sorpresa
- United
- Estados Unidos
- us
- semana
- QUIENES
- año
