澳大利亚政府推出勒索软件支付赎金强制报告规则

如果您是企业主、在关键基础设施实体工作，或是在遭受勒索软件攻击并已支付赎金的政府部门或机构任职，那么您需要向澳大利亚当局报告。

年营业额达到300万澳元或以上的组织，以及涉及关键基础设施的组织，必须在支付勒索软件攻击或网络敲诈赎金后的72小时内，向澳大利亚信号局（ASD）报告任何赎金支付情况。

报告内容需包括企业和联系信息，以及网络安全事件的所有已知事实，包括事件被发现的时间、被利用的漏洞、使用的勒索软件或其他恶意软件的变种、事件责任方、支付的赎金金额（无论是企业自身支付还是通过第三方中介支付），以及与威胁行为者的所有沟通记录。

若未支付勒索软件或网络敲诈赎金，则无强制报告义务。例如，若仅收到勒索要求，但受害组织选择不支付，则无需报告该事件。

ASD强调，网络安全事件是否源自海外或是否影响海外实体，均不影响报告义务。

“若报告商业实体受到（直接或间接）事件影响，收到勒索要求，并选择支付款项，则需提交报告，”ASD在其常见问题解答（FAQ）文档中表示。

强制支付报告制度于2025年5月30日（星期五）开始实施。在初始阶段，即从现在至2025年底，重点将放在提高认识和鼓励遵守上，而非立即执行处罚。若公司未在72小时内提交勒索软件支付报告，将面临19,800澳元的罚款。

澳大利亚是首个引入强制勒索软件和网络敲诈支付报告制度的国家。这并不意外，因为去年国有赞助的网络行为者持续攻击澳大利亚政府实体、重要基础设施和商业机构。

“这些行为者出于国家目的进行网络行动，包括间谍活动、施加恶意影响、干扰和胁迫，以及寻求在网络上预先布局以进行破坏性网络攻击，”ASD在其年度网络威胁报告中表示。

原文作者：Anton Mous

原文标题：《Australia launches mandatory ransomware payment reporting rules》

原文链接：https://cybernews.com/security/australia-mandatory-ransomware-payment-reporting/

声明：本文来自安在，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。