在澳大利亞發生最大的網絡攻擊後推動禁止支付勒索軟體

對 Latitude Financial 的駭客攻擊是澳大利亞最大的網絡攻擊,被盜訊息包括駕照號碼、護照和財務記錄

在一家當地企業遭受大規模數據洩露和贖金要求之後,澳大利亞政府被迫禁止支付網絡贖金,通常要求以加密貨幣形式支付。

澳大利亞消費者貸款機構 Latitude Financial 於 3 月 16 日首次宣布其受到網絡攻擊,並於 4 月 11 日提供更新,已收到贖金要求而其表明拒絕支付:

“根據網絡犯罪專家的建議,Latitude 堅信支付贖金將對我們的客戶不利,將鼓勵進一步的犯罪攻擊並對更廣泛的社群造成傷害。”

這次攻擊導致大約 790 萬個澳大利亞和新西蘭駕照號碼被盜,此外還有 610 萬個客戶記錄、53,000 個護照號碼和 100 份客戶財務報表。

澳大利亞政府的主要網絡安全機構澳大利亞網絡安全中心 (ACSC) 目前建議勒索軟體攻擊的受害者永遠不要支付贖金,並表示不能保證訊息會被退回而不是在網上出售。

儘管有這樣的建議,但目前還沒有法律禁止公司支付贖金,最近對 Latitude 的攻擊促使澳大利亞科技產業的許多人呼籲制定新的規則來取締它。

網絡安全公司 Cyber​​Risk 的主管韋恩圖菲克 (Wayne Tufek)告訴媒體機構《澳洲人報Australian》,“如果犯罪分子知道他們不會得到大筆款項,那麼將贖金支付定為非法將起到威懾作用,阻止犯罪分子繼續發動攻擊。”

技術律師事務所 Biztech Lawyers 的主管安德魯特魯斯威爾 (Andrew Truswell) 也告訴《澳洲人報》,應該考慮制定限制支付贖金的法律。

網絡安全部長克萊爾奧尼爾(Clare O’Neil)目前正在權衡是否應該根據電信公司 Telstra 前執行長安迪佩恩(Andy Penn)領導的對澳大利亞網絡安全策略審查的建議將支付贖金定為非法。

ACSC 表示,澳大利亞因其繁榮而對網絡犯罪分子特別有吸引力,澳大利亞人經常被認為是世界上人均財富中排序最高的國家。

長期以來,加密貨幣一直被指責為勒索軟體攻擊提供便利,因為攻擊者經常要求以加密貨幣支付,以便匿名化資金並將其跨境轉移。

加密促進勒索軟體的方式之一是透過使用Tornado Cash 等混合服務來匿名化資金。

在 2 月 28 日的美國參議院銀行委員會聽證會上,拜登政府前國際經濟副國家安全顧問 Daleep Singh 表示,“數位資產對於勒索軟體的商業模式至關重要”,“接近 100% ” 的網絡攻擊者使用加密貨幣獲得回報。

原文

ACSC 關於應對勒索軟體攻擊的提示。From ACSC

新增留言