Vương quốc Anh cấm thanh toán ransomware cho một số tổ chức

Các băng nhóm ransomware có thể phải loại bỏ một số mục tiêu khỏi danh sách của họ. Văn phòng cao cấp của Vương quốc Anh và Trung tâm An ninh mạng Quốc gia (NCSC) đã công bố các đề xuất cấm thanh toán tiền chuộc nhằm ngăn chặn tội phạm mạng và bảo vệ công chúng. Theo thông báo, các đề xuất này sẽ cấm các cơ quan khu vực công và các đơn vị vận hành cơ sở hạ tầng quốc gia quan trọng, bao gồm Dịch vụ Y tế Quốc gia, hội đồng địa phương và trường học, thực hiện các khoản thanh toán liên quan đến ransomware.

Các doanh nghiệp có kế hoạch trả tiền chuộc trong các vụ tấn công ransomware sẽ phải thông báo cho chính phủ Vương quốc Anh để nhận được tư vấn và hỗ trợ trước khi thực hiện thanh toán, bao gồm việc cảnh báo nếu việc này vi phạm các lệnh trừng phạt đối với Nga. Tuy nhiên, các công ty không cần thông báo cho chính phủ nếu họ không có ý định trả tiền chuộc. Dự kiến sẽ có chính sách báo cáo bắt buộc nhằm cung cấp thông tin cho lực lượng thực thi pháp luật để truy tìm tội phạm và bảo vệ tốt hơn cho các tổ chức và ngành công nghiệp tại Anh.

Điều này sẽ làm khó khăn hơn cho việc triển khai ransomware tại Vương quốc Anh mà không gặp rắc rối với cơ quan thực thi pháp luật. Gói biện pháp mới sẽ giúp chống lại ransomware, nhằm tấn công vào mô hình kinh doanh của tội phạm mạng, củng cố an ninh quốc gia và bảo vệ các dịch vụ cũng như doanh nghiệp quan trọng khỏi gián đoạn - theo thông báo từ Bộ Nội vụ và NCSC.

Sau khi tham vấn rộng rãi với các bên liên quan tại Vương quốc Anh, cho thấy sự ủng hộ mạnh mẽ từ công chúng về việc áp dụng các biện pháp nghiêm khắc hơn để đối phó với ransomware và bảo vệ các dịch vụ quan trọng. Vào tháng 1 năm 2024, UK và Singapore đã khuyến cáo mạnh mẽ rằng không nên trả tiền cho yêu cầu ransomware vì điều này không đảm bảo chấm dứt sự cố, không loại bỏ phần mềm độc hại, tạo động lực cho tội phạm tiếp tục hoạt động, cung cấp tài chính cho các hoạt động phi pháp và không đảm bảo lấy lại được dữ liệu. Hiện tại, UK đang xem xét việc cấm hoàn toàn các khoản thanh toán này thay vì chỉ khuyến cáo mạnh mẽ.

Tin tức này theo sau các báo cáo trước đó trong tuần rằng một công ty Anh 158 năm tuổi buộc phải đóng cửa do một cuộc tấn công ransomware, khiến 700 người mất việc. Tội phạm mạng không chỉ gây thiệt hại hàng tỷ bảng cho đất nước mà còn làm gián đoạn các dịch vụ thiết yếu. Hệ quả nghiêm trọng không chỉ là về tài chính mà còn có thể đe dọa tính mạng, khi một tổ chức NHS gần đây xác định cuộc tấn công ransomware là một trong những nguyên nhân dẫn đến cái chết của một bệnh nhân.

Những cuộc tấn công này đã phơi bày một cách tàn nhẫn sự dễ bị tổn thương đáng báo động trong các tổ chức công và tư, từ các nhà bán lẻ lớn của Anh và siêu thị thiết yếu như Co-op đến các bệnh viện NHS. Hãy theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Đừng quên nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/uk-to-ban-making-ransomware-payments-for-some-organizations-targets-public-sector-bodies-and-operators-of-critical-national-infrastructure