Le gouvernement américain met en garde contre le risque de sanctions en cas de paiement #ransomware

Dans une nouvelle directive, le Trésor américain, le gouvernement indique que des sanctions pourront être envisagées pour les entreprises qui paient une rançon suite à une attaque de rançongiciel.

Cette décision fait suite à la déclaration du FBI en février 2020 et sur la base de son analyse des portefeuilles de bitcoins et des informations de rançon collectés qui avait mis en évidence que les victimes de ransomware ont versé à leurs agresseurs au moins 140 millions de dollars entre janvier 2013 et juillet 2019.

... un CLIC ICI pour offrir un café avant de lire la suite?
merci de supporter le Décodeur !

Cette annonce intervient également à un moment où le paiement des rançons semble devenir malheureusement le standard et peut-être la solution de facilité pour certaines organismes ne disposant pas de capacité de restauration suffisamment préparées et testées.

US Treasury says some ransomware payments may need its express approval
US Treasury says companies paying ransoms to previously-sanctioned cybercrime groups may face sanctions unless it is notified of the payment beforehand.

Paying Ransomware Hackers Can Violate US Sanctions, Treasury Dept. Warns
The Treasury Department is also telling banks and cyber insurance companies to report any suspicious transactions involving ransomware payments to federal authorities.

Ransomware : le Trésor américain traite les victimes en collaborateurs
Dans une directive publiée par le ministère du Trésor américain, le gouvernement indique que des sanctions pourront être envisagées pour les entreprises qui paient une rançon suite à une attaque de rançongiciel. L’idée de sanctionner les paiements de rançon fait son chemin outre-Atlantique.

US govt warns of sanction risks for facilitating ransomware payments
The U.S. Treasury Department’s Office of Foreign Assets Control (OFAC) today said that organizations that assist ransomware victims to make ransom payments are facing sanctions risks as their actions could violate OFAC regulations.

U.S. Treasury warns cyber insurers payments to hackers may violate sanctions
The warnings, which referenced malicious programs known as ransomware, came in advisories from Treasury’s Office of Foreign Assets Control (OFAC)and Financial Crimes Enforcement Network (FinCEN). “Will victims who are insured still decide to make the payments?” Dantiki said.