美國新法案為金融機構制定勒索軟件防御和響應指南
11月11日消息,美國眾議院金融服務委員會資深共和黨人Patrick McHenry提出了《勒索軟件和金融穩定法案》,該法案旨在為金融機構制定勒索軟件防御和響應指南。
法案要求,當遭受勒索軟件攻擊時,金融機構應及時通知財政部金融犯罪執法網絡(FinCEN),主動提供攻擊事件及相關贖金的細節,并做好保密工作。
法案還對高額的贖金支付作出了規定,即金融機構支付的贖金一旦超過10萬美元,就需要獲得財政部的特別授權。只要金融機構在法案制定的規則內行事,便可以免于監管執法。
自2020年以來,美國的勒索軟件支付總金額超10億美元。值得注意的是,今年5月俄羅斯勒索軟件攻擊了殖民管道公司( Colonial Pipeline ),導致美國東部石油供應中斷。Patrick McHenry說:“盡管這次黑客攻擊具有很大的破壞性,但與美國關鍵金融基礎設施被切斷的情況相比,它顯得微不足道。這也是為什么我要提出《勒索軟件和金融穩定法案》”
近年來,美國關鍵基礎設施越來越頻繁遭受勒索軟件攻擊。FinCEN分析金融機構提交的勒索軟件相關事件報告顯示,今年上半年,美國因勒索軟件遭受的經濟損失中,大約52億美元的比特幣交易來自贖金支付。在這一數據披露之后,來自30個國家的政府官員表示支持反勒索軟件倡議(Counter-Ransomware Initiative),將對勒索軟件團伙使用的加密貨幣支付渠道進行嚴厲封鎖。
在新法案提出之前,美國曾采取一致行動,來破壞勒索軟件的運作。例如,11月4日美國司法部副部長宣布美國將嚴厲打擊勒索軟件活動;美國國務院在上周宣布懸賞1000萬美元,追捕DarkSide和REvil勒索軟件核心成員等等。
參考來源:
https://www.bleepingcomputer.com/news/security/new-bill-sets-ransomware-attack-response-rules-for-us-financial-orgs/
