En bref
- Les entreprises ont déjà payé au moins 90 millions de dollars en Bitcoin pour des ransomwares cette année.
- La représentante Carolyn Maloney s'inquiète du fait que les paiements de ransomware encouragent davantage d'attaques contre les infrastructures américaines.
La représentante américaine Carolyn Maloney (Démocrate de New York), qui préside le comité de la Chambre sur la surveillance et la réforme, met sur la sellette deux récentes victimes de ransomwares.
Dans des lettres adressées aujourd'hui à Colonial Pipeline et à CNA Financial, la présidente Maloney a demandé des détails sur les paiements que les deux sociétés auraient versés aux pirates informatiques qui ont pris le contrôle de leurs réseaux informatiques en mai et mars respectivement.
« Je suis extrêmement préoccupée par le fait que la décision de payer des acteurs criminels internationaux crée un dangereux précédent qui mettra encore plus de pression sur les infrastructures critiques à l’avenir », a-t-elle écrit.
Les missives de Maloney reflètent la manière dont les attaques de ransomwares et les paiements en cryptomonnaies qu’elles entraînent souvent. sont devenus un enjeu politique.
Le ministère américain de la Justice aujourd'hui annoncé il traiterait de telles attaques avec la même urgence que le terrorisme. Et un porte-parole de l'administration Biden hier a affirmé Valérie Plante. il cherchait à étendre le traçage des crypto-monnaies comme contre-mesure. Bitcoin et d'autres crypto-monnaies, notamment les pièces de confidentialité Monero, sont utilisés pour faciliter la majorité des rançons car ils peuvent opérer en dehors des sphères financières étroitement réglementées.
Les groupes de piratage ont déjà récolté plus de 90 millions de dollars en Bitcoin cette année, selon un récent rapport. rapport de la société d'analyse Elliptic. Et les hackers ne lâchent rien. Cette semaine encore, une attaque contre l’emballeur de viande JBS, prétendument menée par REvil/Sodinokibi, lié à la Russie, a menacé de couper une grande partie de l’approvisionnement en viande des États-Unis. JBS dit que c'est maintenant le cas a repris le contrôle de ses installations, même s’il n’est pas clair s’il a payé une rançon pour résoudre le problème.
L’année dernière, face à l’augmentation des attaques de ransomwares, l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a les entreprises ont été prévenues que faciliter les paiements aux groupes de piratage informatique pourrait les amener à se heurter aux sanctions américaines qui interdisent les transactions avec des personnes et des entités figurant sur une liste noire du gouvernement.
DarkSide, le groupe responsable de l’attaque contre Colonial Pipeline qui a entraîné une pénurie de gaz sur la côte Est, ne figure pas sur cette liste. Cependant, les affiliés peuvent l’être. Selon correspondant Andrew Kramer, DarkSide utilise un modèle de franchise qui permet aux entrepreneurs pirates d'acheter un logiciel de ransomware à déployer.
Les paiements par ransomware pourraient autrement être autorisés, à condition que les entreprises qui facilitent de telles transactions (il s’agit en quelque sorte d’une industrie artisanale) aient mis en place un programme de conformité rigoureux.
Mais peu de détails sont connus sur les spécificités des paiements de Colonial ou de CNA. CNA, l’une des plus grandes compagnies d’assurance du pays, aurait payé 40 millions de dollars pour rétablir l’accès à son réseau, mais n’a confirmé aucun paiement.
"CNA a suivi toutes les lois, réglementations et directives publiées, y compris les directives 2020 de l'OFAC sur les ransomwares, dans le traitement de cette affaire", a déclaré la porte-parole de la CNA, Cara McCall. dit Bloomberg en mai.
Pendant ce temps, le colonialisme s'est séparé de 4.4 millions de dollars en Bitcoin pour aider à faire circuler à nouveau le pétrole, selon le PDG Joe Blount.
La présidente Maloney demande des documents et des communications relatifs à la découverte de l'attaque et à la rançon elle-même, y compris tout ce qui concerne les contrôles de sanctions entrepris par les entreprises. Elle a donné à Colonial et à CNA jusqu'au 17 juin pour fournir les documents demandés.
« Le Congrès a besoin d’informations détaillées sur les paiements de rançons versés aux acteurs cybercriminels pour légiférer efficacement sur la cybersécurité et les ransomwares aux États-Unis », a-t-elle écrit.
- "
- 2020
- 7
- accès
- Tous
- prétendument
- analytique
- Outils
- biden
- Bitcoin
- Bloomberg
- acheter
- Causes
- CEO
- CNBC
- Coin
- Communications
- Sociétés
- Société
- conformité
- Criminel
- cryptocurrencies
- crypto-monnaie
- Cybersécurité
- département de la Justice
- découverte
- INSTITUTIONNELS
- les entrepreneurs
- Développer vous
- la traduction de documents financiers
- Ferme
- Avant
- GAS
- Gouvernement
- Réservation de groupe
- les pirates
- piratage
- Maniabilité
- Villa
- Comment
- HTTPS
- Y compris
- d'information
- Infrastructure
- Assurance
- International
- IT
- Justice
- Lois
- LINK
- Liste
- Majorité
- Mars
- million
- réseau et
- réseaux
- Huile
- Autre
- Payer
- Paiement
- Paiements
- Personnes
- la confidentialité
- Programme
- Ransom
- ransomware
- Attaques de ransomware
- règlements
- Courir
- Les sanctions
- set
- Logiciels
- porte-parole
- États
- la quantité
- Target
- Terrorisme
- Transactions
- Département du Trésor
- traiter
- Uni
- États-Unis
- us
- semaine
- WHO
- an
