In het kort
- Bedrijven hebben dit jaar al minstens $ 90 miljoen aan Bitcoin betaald voor ransomware-betalingen.
- Vertegenwoordiger Carolyn Maloney is bezorgd dat ransomware-betalingen meer aanvallen op de Amerikaanse infrastructuur aanmoedigen.
De Amerikaanse vertegenwoordiger Carolyn Maloney (D-NY), die de House Committee on Oversight and Reform voorzit, plaatst twee recente ransomwareslachtoffers op de hot seat.
In brieven vandaag aan Colonial Pipeline en CNA Financial vroeg voorzitter Maloney om details over betalingen die de twee bedrijven naar verluidt hebben gedaan aan hackers die in mei en maart respectievelijk de controle over hun computernetwerken overnamen.
"Ik ben buitengewoon bezorgd dat de beslissing om internationale criminele actoren te betalen een gevaarlijk precedent schept dat in de toekomst een nog groter doelwit zal vormen op de rug van kritieke infrastructuur", schreef ze.
Maloney's brieven weerspiegelen hoe ransomware-aanvallen en de cryptocurrency-betalingen die ze vaak veroorzaken. een politieke kwestie geworden.
Het Amerikaanse ministerie van Justitie vandaag aangekondigd het zou dergelijke aanvallen met dezelfde urgentie behandelen als terrorisme. En een woordvoerder van de Biden-administratie gisteren zei het was op zoek naar uitbreiding van het traceren van cryptocurrency als tegenmaatregel. Bitcoin en andere cryptocurrencies, met name privacymunten Monero, worden gebruikt om de meeste losgelden mogelijk te maken, omdat ze buiten de streng gereguleerde financiële sferen kunnen opereren.
Hackinggroepen hebben dit jaar al meer dan $ 90 miljoen aan Bitcoin binnengehaald, volgens een recent rapport rapport van analysebedrijf Elliptic. En hackers geven niet op. Deze week dreigde een aanval op vleesverpakker JBS, naar verluidt door het aan Rusland gelieerde REvil/Sodinokibi, een groot deel van de Amerikaanse vleeslevering af te snijden. JBS zegt dat het nu is gebeurd de controle over zijn faciliteiten teruggenomen, hoewel het onduidelijk is of het losgeld heeft betaald om het probleem op te lossen.
Vorig jaar, toen ransomware-aanvallen toenamen, heeft het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën waarschuwde bedrijven dat het faciliteren van betalingen aan hackgroepen ertoe zou kunnen leiden dat ze in aanraking komen met Amerikaanse sancties die transacties met mensen en entiteiten op een zwarte lijst van de overheid blokkeren.
DarkSide, de groep die verantwoordelijk is voor een aanval op Colonial Pipeline die resulteerde in een gastekort aan de oostkust, staat niet op die lijst. Gelieerde ondernemingen kunnen dat echter wel zijn. Volgens New York Times correspondent Andrew Kramer, DarkSide gebruikt een franchisemodel waarmee hackende ondernemers ransomware-software kunnen kopen om in te zetten.
Ransomware-betalingen kunnen anders worden toegestaan, op voorwaarde dat bedrijven die dergelijke transacties mogelijk maken - het is iets van een huisnijverheid - een streng nalevingsprogramma hebben.
Maar er zijn weinig details bekend over de bijzonderheden van de betalingen van Colonial of CNA. CNA, een van de grootste verzekeringsmaatschappijen van het land, heeft naar verluidt $ 40 miljoen betaald om de toegang tot zijn netwerk te herstellen, maar heeft niet bevestigd dat er enige betaling is gedaan.
"CNA heeft alle wetten, voorschriften en gepubliceerde richtlijnen gevolgd, inclusief OFAC's 2020 ransomware-richtlijnen, bij de behandeling van deze kwestie", zegt CNA-woordvoerder Cara McCall. vertelde Bloomberg in mei.
Koloniaal, ondertussen afscheid genomen van $ 4.4 miljoen in Bitcoin om de olie weer te laten stromen, aldus CEO Joe Blount.
Voorzitter Maloney vraagt om documenten en communicatie met betrekking tot de ontdekking van de aanval en het losgeld zelf, inclusief alles met betrekking tot screenings van sancties door de bedrijven. Ze heeft Colonial en CNA tot 17 juni de tijd gegeven om de gevraagde documenten te verstrekken.
"Het congres heeft gedetailleerde informatie nodig over losgeldbetalingen aan cybercriminelen om effectief wetgeving te kunnen maken op het gebied van cyberbeveiliging en ransomware in de Verenigde Staten", schreef ze.
- "
- 2020
- 7
- toegang
- Alles
- naar verluidt
- analytics
- Activa
- biden
- Bitcoin
- Bloomberg
- kopen
- Veroorzaken
- ceo
- CNBC
- Munt
- Communicatie
- Bedrijven
- afstand
- nakoming
- Crimineel
- cryptocurrencies
- cryptogeld
- Cybersecurity
- Departement van Justitie
- ontdekking
- documenten
- ondernemers
- Uitvouwen
- financieel
- Stevig
- Naar voren
- GAS
- Overheid
- Groep
- Hackers
- hacking
- Behandeling
- Huis
- Hoe
- HTTPS
- Inclusief
- informatie
- Infrastructuur
- verzekering
- Internationale
- IT
- gerechtigheid
- Wetten
- LINK
- Lijst
- Meerderheid
- Maart
- miljoen
- netwerk
- netwerken
- Olie
- Overige
- Betaal
- betaling
- betalingen
- Mensen
- privacy
- Programma
- Losgeld
- ransomware
- Ransomware-aanvallen
- reglement
- lopen
- sancties
- reeks
- Software
- woordvoerder
- Staten
- leveren
- doelwit
- Terrorisme
- Transacties
- Treasury Department
- behandelen
- United
- Verenigde Staten
- us
- week
- WIE
- jaar
