Dans une nouvelle directive, le Trésor américain, le gouvernement indique que des sanctions pourront être envisagées pour les entreprises qui paient une rançon suite à une attaque de rançongiciel.
Cette décision fait suite à la déclaration du FBI en février 2020 et sur la base de son analyse des portefeuilles de bitcoins et des informations de rançon collectés qui avait mis en évidence que les victimes de ransomware ont versé à leurs agresseurs au moins 140 millions de dollars entre janvier 2013 et juillet 2019.
Cette annonce intervient également à un moment où le paiement des rançons semble devenir malheureusement le standard et peut-être la solution de facilité pour certaines organismes ne disposant pas de capacité de restauration suffisamment préparées et testées.
The US Treasury Department has published guidelines today to be used in special circumstances where a ransomware payment may break US sanctions. The guidelines apply to situations where an individual or company has had its data encrypted by a ransomware gang that is either sanctioned or has affiliations with a cybercrime group sanctioned by the US Treasury in years past.
If you pay off the hackers behind a ransomware attack, you could be violating US sanctions, according to the US Treasury Department. On Thursday, the department issued a five-page advisory about companies facilitating ransomware payments, and how doing so can violate US law.
Dans une directive publiée par le ministère du Trésor américain, le gouvernement indique que des sanctions pourront être envisagées pour les entreprises qui paient une rançon suite à une attaque de rançongiciel. L’idée de sanctionner les paiements de rançon fait son chemin outre-Atlantique.
By Suzanne Barlyn (Reuters) – Cyber insurers and other financial institutions that facilitate payments to hackers to end cyberattacks risk running afoul of sanctions rules, the U.S. Treasury Department warned on Thursday. The warnings, which referenced malicious programs known as ransomware, came in advisories from Treasury’s Office of Foreign Assets Control (OFAC)and Financial Crimes Enforcement Network (FinCEN).
