编译:代码卫士
英国政府正计划禁止公共行业和关基组织机构在遭受勒索攻击后支付赎金。
必须遵循这一新法案提案的实体包括本地议会、学校以及受公共资助的国家医疗服务体系 (NHS)。英国政府表示,“勒索软件预估每年为英国经济造成数百万英镑的损失,最近发生的高级别勒索攻击凸显了严重的运维、金融甚至是性命攸关的风险。这一禁令将针对的是加剧网络犯罪分子活动的商业模式,降低勒索团伙对公众所依赖的重要服务的吸引力。”
英国安全大臣 Dan Jarvis 表示,“我们发布“改变计划”是决心打破网络犯罪分子的商业模式,保护我们都赖以生存的服务。通过与行业合作推进这些措施,我们在释放一个清晰的信号,即英国上下团结一致共同抗击勒索软件。”
未被所提案禁令涵盖的企业,如果计划支付勒索金则需要通知政府,寻求关于此类付款是否违反了涉及向受制裁网络犯罪团伙(很多位于俄罗斯)转移钱财的法律要求的指南。同时,英国政府还开发了一个强制性报告系统,为执法部门提供关键信息,以便追踪攻击者和向受害者提供支持。
英国政府在1月份发布公开意见收集函,提到了针对所有公共实体和国家关键基础设施的勒索支付禁令,以及阻止勒索支付和报送勒索事件的强制要求措施。当时英国政府提到,勒索软件已成为英国所面临的最大网络犯罪威胁,被国家网络安全中心 (NCSC) 和国家犯罪局 (NCA) 均视作国家安全风险。
近年来,英国的多个高级别组织机构遭勒索攻击,包括NHS和英国图书馆等。最近,英国零售巨头M&S 在4月份遭勒索攻击。攻击者利用一个 DragonForce 加密工具对 VMware ESXi 主机上的虚拟机进行加密,导致M&S 不得不停止接受在线订单并导致1400家商店的业务运营遭受重大影响。而英国的另一家零售商Co-op 也遭遇一起网络攻击,证实攻击者从很多当前和之前会员处窃取数据。Harrods 公司也表示网络遭攻陷后不得不限制对一些站点的互联网访问权限。
原文链接
https://www.bleepingcomputer.com/news/security/uk-to-ban-public-sector-orgs-from-paying-ransomware-gangs/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
