クリプトは、地元企業での大規模なデータ侵害を受けて、サイバー身代金の支払いとしてデジタル資産を使用することを禁止するようオーストラリア政府に求める議論の最前線に立っています。
消費者金融業者である Latitude Financial は、最近 3 月 16 日にシステムへのサイバー攻撃を確認しました。
政府の主要なサイバーセキュリティ機関であるオーストラリア サイバー セキュリティ センター (ACSC) によると、ランサムウェアに対する支払い要求は何としてでも避けるべきです。 ACSC は、侵害された情報がインターネット上で販売されるのではなく、回復されるという保証がないため、身代金の支払いに対してこのような攻撃の被害者に助言します。
Latitude Financial が身代金の支払いを拒否し、議論に火をつける
Latitude Financial に対するサイバー攻撃オーストラリアとニュージーランドの運転免許証番号約 800 万件、顧客レコード 610 万件、パスポート番号 53,000 件、顧客の財務諸表 100 件などの大規模なデータ漏えいが発生しました。
ただし、Latitude Financial には 身代金の支払いを拒否した、サイバー犯罪の専門家のアドバイスによると、さらなる攻撃を助長することで顧客やより広いコミュニティを危険にさらす可能性があるという懸念を理由に.
暗号通貨は匿名性と国境を越えた資金移動を可能にするため、ランサムウェア攻撃の一般的な支払い方法でした. ACSC は、オーストラリアの繁栄度が高いため、サイバー犯罪者にとって魅力的なターゲットになっていることを強調しています。
ACSC の警告にもかかわらず、現在、企業が身代金を支払うことを禁止する法律はありません。 Latitude Financial に対する最近の攻撃により、オーストラリアのテクノロジー業界から、この慣行を違法とする新しい規制を導入するよう求める声が高まっています。
オーストラリアは、暗号による身代金支払いの禁止を検討しています
身代金の支払いがオーストラリアで非合法化されるべきかどうかの問題は、現在、サイバー セキュリティ大臣のクレア オニールによって検討されています。これは、Telstra の元 CEO である Andy Penn が率いるサイバーセキュリティ戦略のレビューからの推奨に従っています。
CyberRisk のディレクター、Wayne Tufek、提案は、身代金の支払いを法的に禁止することで、犯罪者が攻撃を実行することを思いとどまらせることになると示唆しています。大金を受け取る。同様に、テクノロジー法律事務所 Biztech Lawyers のディレクターである Andrew Truswell も、身代金の支払いを制限する法律の検討を提唱しています。
オーストラリアのサイバーセキュリティ戦略の見直しと身代金支払いの潜在的な非合法化は、効果的な解決策を見つけるための継続的な取り組みの一例にすぎません.
リスクが非常に高く、サイバー犯罪者はますます巧妙化しており、サイバーセキュリティが政府、仮想通貨企業、個人にとって差し迫った懸念事項であり続けることは明らかです。
-CSO Online の主な画像
