In breve
- Le aziende hanno già pagato almeno $ 90 milioni in Bitcoin per i pagamenti di ransomware quest'anno.
- Il rappresentante Carolyn Maloney è preoccupato che i pagamenti di ransomware incoraggino più attacchi alle infrastrutture statunitensi.
La rappresentante degli Stati Uniti Carolyn Maloney (D-NY), che presiede il Comitato della Camera per la supervisione e la riforma, sta mettendo due recenti vittime di ransomware sul sedile caldo.
Nelle lettere di oggi a Colonial Pipeline e CNA Financial, la presidente Maloney ha chiesto dettagli sui pagamenti che le due società avrebbero effettuato agli hacker che hanno preso il controllo delle loro reti di computer rispettivamente a maggio e marzo.
"Sono estremamente preoccupato che la decisione di pagare gli attori criminali internazionali crei un precedente pericoloso che porrà un obiettivo ancora più grande sul retro delle infrastrutture critiche in futuro", ha scritto.
Le missive di Maloney riflettono il modo in cui gli attacchi ransomware e i pagamenti in criptovaluta che spesso inducono. sono diventati una questione politica.
Il Dipartimento di Giustizia degli Stati Uniti oggi ha annunciato tratterebbe tali attacchi con la stessa urgenza con cui tratta il terrorismo. E ieri un portavoce dell'amministrazione Biden disse stava cercando di espandere il tracciamento della criptovaluta come contromisura. Bitcoin e altre criptovalute, in particolare la privacy coin Monero, vengono utilizzati per facilitare la maggior parte dei riscatti in quanto possono operare al di fuori di sfere finanziarie strettamente regolamentate.
I gruppi di hacker hanno già incassato oltre $ 90 milioni in Bitcoin quest'anno, secondo un recente rapporto della società di analisi Elliptic. E gli hacker non mollano. Proprio questa settimana, un attacco al produttore di carne JBS, presumibilmente da parte di REvil/Sodinokibi, collegato alla Russia, ha minacciato di tagliare gran parte della fornitura di carne degli Stati Uniti. JBS dice che ora è così ripreso il controllo delle sue strutture, anche se non è chiaro se abbia pagato un riscatto per risolvere il problema.
L'anno scorso, con l'aumento degli attacchi ransomware, l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro statunitense aziende avvisate che facilitare i pagamenti ai gruppi di hacker potrebbe farli entrare in conflitto con le sanzioni statunitensi che bloccano le transazioni con persone ed entità su una lista nera del governo.
DarkSide, il gruppo responsabile di un attacco alla Colonial Pipeline che ha provocato una carenza di gas sulla costa orientale, non è in quella lista. Tuttavia, gli affiliati potrebbero esserlo. Secondo New York Times corrispondente Andrew Kramer, DarkSide usa a modello di franchising che consente agli imprenditori di hacker di acquistare software ransomware da distribuire.
I pagamenti di ransomware potrebbero essere altrimenti consentiti, a condizione che le aziende che facilitano tali transazioni (è una specie di industria a domicilio) dispongano di un rigoroso programma di conformità.
Ma si conoscono pochi dettagli sulle specificità dei pagamenti di Colonial o CNA. CNA, una delle più grandi compagnie assicurative del paese, avrebbe pagato 40 milioni di dollari per ripristinare l'accesso alla sua rete, ma non ha confermato che sia stato effettuato alcun pagamento.
"CNA ha seguito tutte le leggi, i regolamenti e le linee guida pubblicate, inclusa la guida al ransomware 2020 dell'OFAC, nella gestione di questa questione", il portavoce della CNA Cara McCall detto Bloomberg a maggio.
Coloniale, nel frattempo, si è separato con $ 4.4 milioni in Bitcoin per aiutare a far scorrere di nuovo il petrolio, secondo il CEO Joe Blount.
La presidente Maloney chiede documenti e comunicazioni riguardanti la scoperta dell'attentato e il riscatto stesso, compreso tutto ciò che riguarda gli screening delle sanzioni intraprese dalle società. Ha dato tempo a Colonial e CNA fino al 17 giugno per fornire i documenti richiesti.
"Il Congresso ha bisogno di informazioni dettagliate sui pagamenti di riscatto effettuati ai criminali informatici per legiferare in modo efficace sulla sicurezza informatica e sul ransomware negli Stati Uniti", ha scritto.
- "
- 2020
- 7
- accesso
- Tutti
- presumibilmente
- analitica
- Attività
- Biden
- Bitcoin
- Bloomberg
- Acquistare
- Causare
- ceo
- CNBC
- Moneta
- Comunicazioni
- Aziende
- azienda
- conformità
- Azione Penale
- cryptocurrencies
- criptovaluta
- Cybersecurity
- Dipartimento di Giustizia
- scoperta
- documenti
- imprenditori
- Espandere
- finanziario
- Impresa
- Avanti
- GAS
- Enti Pubblici
- Gruppo
- hacker
- pirateria informatica
- Manovrabilità
- Casa
- Come
- HTTPS
- Compreso
- informazioni
- Infrastruttura
- assicurazione
- Internazionale
- IT
- giustizia
- Legislazione
- LINK
- Lista
- Maggioranza
- Marzo
- milione
- Rete
- reti
- Olio
- Altro
- Paga le
- Pagamento
- pagamenti
- Persone
- Privacy
- Programma
- Ransom
- ransomware
- Attacchi ransomware
- normativa
- Correre
- sanzioni
- set
- Software
- portavoce
- stati
- fornire
- Target
- Terrorismo
- Le transazioni
- Dipartimento del Tesoro
- trattare
- Unito
- Stati Uniti
- us
- settimana
- OMS
- anno
