英国拟禁止公共部门向勒索软件黑客付赎金
根据英国政府的新提议,英国公共部门和关键基础设施组织可能被禁止支付赎金。英国内政部于周二启动了一项咨询,提议对勒索软件赎金实施“针对性禁令”。根据提案,公共部门机构将被禁止向勒索软件黑客支付赎金。政府表示这将“打击网络犯罪商业模式的核心”。根据新提案,关键基础设施组织在遭遇勒索软件攻击时支付赎金也将被视为犯罪行为。英国政府部门已被禁止向勒索软件团伙支付赎金。提案还详细规定了新强制性勒索软件事件报告制度,要求不在禁令范围内的网络攻击受害者向政府报告事件。另一项提案则建议实施一项计划,防止向受制裁实体支付赎金,政府将有权阻止此类支付。
—— Techcrunch
联合健康集团向黑客支付赎金,称患者数据在其子公司受到网络攻击中遭到泄露
美国联合健康集团当地时间4月22日表示,在其子公司 Change Healthcare 于二月份遭受网络攻击后,该公司向黑客支付了赎金,以试图保护患者数据。该公司还确认,包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示:“此次攻击是由恶意威胁者发起的,我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示,泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易,每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。
—— CNBC
遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金
路透伦敦 11 月 13 日 – Lockbit 勒索软件团伙代表周一在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金,但路透无法独立核实该声明。
11 月 9 日,中国工商银行美国子公司遭受勒索软件攻击,导致美国国债市场交易出现混乱,该行没有立即回应置评请求。
Lockbit 代表通过在线消息应用 Tox 告诉路透社:“他们支付了赎金,交易完成。”
据路透社报道,这次黑客攻击的范围如此之大,以至于该公司的企业电子邮件都停止运行,迫使员工改用谷歌邮件。
—— 路透社
澳洲考虑禁止向黑客支付赎金
据路透社报道,澳洲内政部长奥尼尔(Clare O’Neil)星期天(11月13日)在澳洲广播公司电视节目上证实,政府计划禁止向网络罪犯支付赎金。
自9月以来,新电信的澳大利亚子公司澳都斯(Optus),以及至少八家其他公司发生黑客入侵事件。澳洲最大的医疗保险公司Medibank则在上个月遭遇大规模网络攻击。
澳洲联邦警方也与负责截取外国电子通讯内容的澳洲信号局(Australian Signals Directorate)联合设立新网络警务模式。奥尼尔介绍,大约100名职员将参与这项新警务模式。
—— 联合早报