Technologie

Ransomware : la loi américaine oblige les victimes à signaler les paiements de rançon

Aux États-Unis, les victimes d’attaques de ransomware qui choisissent de payer une rançon pour une clé de déchiffrement à un cybercriminel peuvent devoir divulguer publiquement que le paiement a été effectué dans les 48 heures.

La loi sur la divulgation des rançons, proposée par la sénatrice américaine Elizabeth Warren et la représentante Deborah Ross, oblige les organisations victimes d’attaques de ransomwares à fournir des informations détaillées sur leurs paiements.

Parmi les informations qui doivent être divulguées figurent le montant de la rançon demandée et payée, la devise utilisée (généralement Bitcoin) et les informations connues sur l’attaquant. Ces informations doivent être divulguées au Department of Homeland Security (DHS) dans les 48 heures suivant le paiement de la rançon.

Les ransomwares sont une menace croissante

L’objectif de ce projet de loi est de fournir aux départements de meilleures informations sur les attaques de ransomwares et de lutter contre la menace que représentent les ransomwares pour les entreprises et autres organisations aux États-Unis.

« Les attaques de ransomware sont en augmentation, mais nous manquons de données essentielles pour poursuivre les cybercriminels », a déclaré la sénatrice Elizabeth Warren. “Ma facture avec le membre du Congrès Ross exige la divulgation lorsque la rançon est payée et découvre combien d’argent les cybercriminels aspirent des entités américaines pour financer des sociétés criminelles. Nous permet et nous aide à les poursuivre. “”

Les ransomwares ont été un problème majeur tout au long de l’année, plusieurs incidents ayant un impact direct sur la vie quotidienne des gens. En particulier, les attaques contre le Colonial Pipeline ont provoqué une pénurie de gaz dans le nord-est des États-Unis, obligeant les gens à s’approvisionner rapidement. Dans ce dernier exemple, l’entreprise a payé des millions de dollars à des cybercriminels pour obtenir une clé de déchiffrement. Le transformateur de viande JBS a également payé une rançon de 11 millions de dollars après avoir été victime d’une attaque de ransomware en juin.

Payer la rançon encourage les cybercriminels

Le FBI décourage les paiements de rançon, mais de nombreuses victimes estiment qu’elles doivent payer une rançon et considèrent que c’est le moyen le plus rapide de mettre en place leur réseau et de le faire fonctionner. Cependant, même avec la clé de déchiffrement appropriée, la récupération du réseau peut être un processus lent et laborieux.

Dans certains cas, les victimes sont obligées de payer une rançon parce qu’elles menacent de distribuer des informations sensibles volées lors d’une attaque de ransomware.

Cependant, le fait que les victimes succombent régulièrement aux demandes d’extorsion ne fait qu’encourager les ransomwares à continuer d’être des cybercriminels rentables et attrayants.

Se préparer à renforcer la lutte contre les menaces de ransomware

“Les attaques de ransomware se produisent fréquemment chaque année, menaçant la sécurité nationale, l’économie et les infrastructures critiques. Malheureusement, les victimes n’ont pas à signaler les attaques ou les paiements aux autorités fédérales, nous n’avons donc pas les données importantes nécessaires pour comprendre le secteur de la cybercriminalité et contrer ces intrusions », a déclaré Deborah Ross.

« Les informations fournies par cette loi permettront au gouvernement fédéral et au secteur privé de s’équiper pour lutter contre les menaces que les cybercriminels font peser sur notre pays », ajoute-t-elle.

Actuellement, le Ransomware Disclosure Act n’est qu’une suggestion. Pour devenir loi, il doit être approuvé à la fois par la Chambre des représentants et le Sénat avant de pouvoir être signé par le président américain Joe Biden.

Source : ZDNet.com

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Ransomware : la loi américaine oblige les victimes à signaler les paiements de rançon

Source link Ransomware : la loi américaine oblige les victimes à signaler les paiements de rançon

Back to top button