Nach Australiens größtem Cyber-Angriff auf ein Verbot von Ransomware-Zahlungen drängen

Die australische Regierung wird gedrängt, die Zahlung von Cyber-Lösegeldern zu verbieten, die normalerweise in Kryptowährung verlangt werden, nachdem ein lokales Unternehmen eine Massendatenverletzung und eine anschließende Lösegeldforderung erlitten hat.

Das australische Finanzinstitut Latitude Financial gab am 16. März erstmals bekannt, dass dies der Fall ist Schlag durch einen Cyber-Angriff und zur Verfügung gestellt aktualisieren am 11. April, was darauf hinweist, dass es eine Lösegeldforderung erhalten hat, die es sich weigert zu zahlen:

„In Übereinstimmung mit den Ratschlägen von Experten für Cyberkriminalität ist Latitude der festen Überzeugung, dass die Zahlung eines Lösegelds unseren Kunden schaden und der breiteren Gemeinschaft Schaden zufügen wird, indem weitere kriminelle Angriffe gefördert werden.“

Der Angriff resultierte in rund 7,9 Millionen gestohlenen australischen und neuseeländischen Führerscheinnummern, zusätzlich zu 6,1 Millionen Kundendatensätzen, 53.000 Passnummern und 100 Kundenbilanzen.

Die führende Cybersicherheitsbehörde der australischen Regierung, das Australian Cyber ​​Security Centre (ACSC), empfiehlt derzeit, dass Opfer von Ransomware-Angriffen niemals ein Lösegeld zahlen, da es keine Garantie gibt, dass die Informationen zurückgegeben werden, anstatt online verkauft zu werden.

Die Tipps des ACSC zur Reaktion auf einen Ransomware-Angriff. Quelle: ACSC

Trotz der Empfehlung gibt es derzeit kein Gesetz, das Firmen verbietet, Lösegeld zu zahlen, und der jüngste Angriff auf Latitude veranlasste viele aus der australischen Technologiebranche, neue Regeln zu fordern, um Latitude zu verbieten.

Wayne Tufek, der Direktor des Cybersicherheitsunternehmens CyberRisk, notiert in einem Kommentar am 11. April gegenüber dem lokalen Medienunternehmen The Australian, dass „die Illegalisierung von Lösegeldzahlungen Kriminelle davon abhalten würde, ihre Angriffe fortzusetzen, wenn sie wissen, dass ihnen keine großen Geldsummen gezahlt werden“.

Der Direktor der Technologiekanzlei Biztech Lawyers, Andrew Truswell, sagte gegenüber The Australian auch, dass ein Gesetz zur Einschränkung von Lösegeldzahlungen in Betracht gezogen werden sollte.

Cyber-Sicherheitsministerin Clare O’Neil erwägt derzeit, ob Lösegeldzahlungen nach Vorschlägen von a illegal gemacht werden sollten Rezension der australischen Cybersicherheitsstrategie unter der Leitung von Andy Penn, dem ehemaligen CEO des Telekommunikationsunternehmens Telstra.

Der ACSC schlägt vor, dass Australien besonders ist attraktiv für Cyberkriminelle aufgrund seines Wohlstands, wobei die Australier oft als die mit dem weltweit höchsten Durchschnittsvermögen pro Erwachsenem bezeichnet werden.

Kryptowährung wird seit langem beschuldigt, Ransomware-Angriffe zu erleichtern, da Angreifer häufig die Zahlung in Krypto verlangen, um die Gelder zu anonymisieren und grenzüberschreitend zu transferieren.

Eine der Möglichkeiten, wie Krypto Ransomware erleichtert, ist die Fähigkeit, Gelder durch die Nutzung von Mischdiensten wie Tornado Cash zu anonymisieren.

Verwandt: Coinbase unterstützt neue Gerichtsverfahren zur Aufhebung des Verbots von Tornado Cash

Bei einer Anhörung des Bankenausschusses des US-Senats am 28. Februar schlug ein ehemaliger stellvertretender nationaler Sicherheitsberater für internationale Wirtschaft in der Biden-Regierung, Daleep Singh, vor, dass „digitale Vermögenswerte für das Geschäftsmodell von Ransomware wesentlich sind“, mit „nahezu 100 %“. der Cyber-Angreifer zahlten sich mit Krypto aus.

Hodlers Digest, 2.-8. April: BTC-Whitepaper auf macOS versteckt, Binance verliert AUS-Lizenz und DOGE-News