澳大利亚政府告诉公司永远不要向攻击 Optus 和 Medibank 之类的网络犯罪分子支付赎金,但大多数公司都忽略了这一点并支付了赎金。没有任何法律禁止它。
根据网络安全公司卡巴斯基的一份报告,全球近 80% 的企业受到勒索软件的攻击,黑客在付款之前使公司系统或数据无法访问, 符合要求。几乎 90% 之前受到打击的企业会再次付款。
他们的理由表明,在之前遭受勒索软件攻击的企业中,有 1% 会再次付费包括避免因披露黑客行为而造成的声誉损失、客户将业务转移到别处以及成本修复有缺陷的数字基础设施。
但澳大利亚政府的立场很明确:这些理由还不够好。
“澳大利亚政府的正式建议是不要支付赎金, ” 内政部长克莱尔奥尼尔周四表示。 “这些人是顽固的罪犯,他们不诚实。他们会告诉你支付赎金后会发生什么,这些人本质上是骗子,我们建议不要与他们合作。”< /p>Loading
在被记者问及公司付款是否违法时,同时也是网络安全部长的奥尼尔说:“不”。
直到联邦议会通过,然后升级,近年来的网络法律公司甚至不必向政府报告对关键基础设施的成功网络攻击。其他公司仍然没有这样的义务。
Optus 表示它没有支付赎金,而 Medibank 甚至拒绝讨论要求的赎金数额,理由是联邦警察正在进行调查。在每种情况下,从技术意义上讲,这些公司都没有受到勒索软件的攻击,因为它们的数据仍然可供使用,但似乎已被犯罪分子复制和下载。
广告这与一些最昂贵的勒索软件要求不同。
台湾电脑制造商宏碁去年年初,在黑客索要 5000 万美元之后,该公司面临已知最大的勒索软件需求,如果公司在 8 天内未付款,他们的需求将增加到 1 亿美元(1.6 亿美元)。宏碁提出了 1000 万美元的还价,但该集团拒绝了。目前尚不清楚宏碁最终是否支付了赎金。
全球肉类加工商 JBS Foods 去年支付了 1400 万美元,以结束勒索软件攻击,该攻击导致其在美国和澳大利亚的工厂瘫痪,威胁超市的肉类供应。< /p>
Colonial Pipeline 是一家向美国东海岸供应大约一半天然气的公司,该公司在同年支付了 700 万美元的比特币以结束另一次勒索软件攻击。支付赎金意味着它可以开始运营其管道,但结果并非如此:彭博社后来报道称,黑客为运营商提供的用于恢复其计算机网络的解密工具非常缓慢,以至于 Colonial 最终被唱自己的备份来恢复系统。
澳大利亚改革后的黑客 Bastien Treptel 说这是黑客的特征。 “黑客擅长破坏事物,但他们并不擅长将事物重新组合在一起,”主持 Cyber Hacker 播客的 Treptel 说。
Treptel 补充说,因为澳大利亚的信息技术系统经常设置和维护不善,当公司面临攻击时,他们通常没有备份来恢复系统。这意味着支付赎金通常是组织可以恢复的唯一选择。
“这是一个无法从勒索软件攻击中恢复的非常糟糕的借口,”他说,并指出维护计算机系统的最佳实践已经存在多年。
网络公司 ADAPT 的 Matt Boon 说像 Medibank 这样的公司处于无赢的境地,因为支付赎金可能会鼓励更多的违规行为。但它可能会付出代价是有原因的。
“他们可能别无选择,只能屈服于来自公众和政府的巨大压力,不惜一切代价检索信息。 Medibank 努力将此次违规行为的潜在损害降至最低,并在未来数小时和数日内以清晰、建设性的方式向客户传达对他们的影响,这对于维持他们的信任至关重要。”
没有明确规定澳大利亚证券交易所的公司披露他们是否支付了赎金。相反,如果某事件对其股票价格产生重大影响,公司就有义务披露该事件。
网络安全公司 Internet 2.0 的联合首席执行官 Robert Potter,曾与主持人合作的大公司的违规行为表示,与许多调查的结论相反,大多数公司不支付赎金,因为网络犯罪分子经常攻击多个目标以保证支付。
Potter 说,从战略上讲,这是一个糟糕的举措公司支付赎金,尤其是因为它可能不成功。
“澳大利亚有法律可以针对支付赎金的公司执行,但目前还没有一个例子表明有人他说,其中一项法律是由于在澳大利亚 [支付] 赎金而执行的。
这些法律包括禁止资助恐怖分子、受制裁的国家(例如朝鲜)以营利为目的的网络犯罪或其他犯罪活动。在某些情况下,有可能适用的防御措施,使其成为一个法律复杂的领域。
虽然网络犯罪分子一旦被捕将面临长期监禁,但许多人都在海外,这使得调查和起诉的过程变得困难,但并非不可能.
英国警方在 3 月逮捕了 7 人,他们涉嫌一系列针对包括 Okta 和微软在内的大公司的黑客攻击,这两家公司都位于美国。今年早些时候,一名前亚马逊工程师因在 2019 年对 Capital One 银行进行重大黑客攻击而被指控犯有七项计算机和电汇欺诈罪。本月初,联邦警察逮捕了一名 19 岁的男子,他涉嫌涉嫌犯罪。我是在 Optus 黑客之后进行的,尽管他们不是真正的黑客。
“如果你 [作为一名黑客] 犯了一个错误,比如没有打开 VPN 或使用 MAC 地址跟踪器,那么国际力量正在倒下,”Treptel 说。
与 Nick Bonyhady 一起
每周五在我们的技术通讯中获取有关技术、小工具和游戏的新闻和评论。 在此处注册。
英文原文
https://www.smh.com.au/business/companies/the-cost-of-coughing-up-should-companies-pay-the-ransom-demands-of-criminals-20221020-p5brgc.html
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联