Nieuws

Wetsvoorstel VS verbiedt losgeldbetaling ransomware van boven 100.000 dollar

vrijdag 12 november 2021, 12:36 door Redactie, 13 reacties

Financiële instellingen in de Verenigde Staten die door ransomware worden getroffen mogen geen losgeld van meer dan 100.000 dollar betalen, tenzij de Amerikaanse president stelt dat dit in het belang van de nationale veiligheid is. Dat is één van de onderdelen van een wetsvoorstel dat het Amerikaanse congreslid Patrick McHenry heeft gepresenteerd. Met het wetsvoorstel wil McHenry de vitale financiële infrastructuur tegen ransomware beschermen.

"Ransomwarebetalingen in de VS bedroegen sinds 2020 meer dan 1 miljard dollar", aldus het congreslid. "Een Russische ransomware-aanval dwong de Colonial Pipeline om de olievoorziening aan de oostelijke Verenigde Staten te sluiten voordat het bedrijf de hackers betaalde. Hoe verstorend deze hack ook was, het verbleekt in vergelijking met wat er zou gebeuren wanneer de vitale financiële infrastructuur van de Verenigde Staten offline gaat", aldus McHenry.

Met de Ransomware and Financial Stability Act wil hij aanvallers die financiële instellingen bedreigen afschrikken, stoppen en opsporen. Zo worden instellingen verplicht om bij het Amerikaanse ministerie van Financiën te melden dat ze van plan zijn om losgeld bij een ransomware-aanval te betalen. Ook wordt het verboden voor getroffen organisaties om meer dan 100.000 dollar losgeld te betalen, tenzij opsporingsdiensten hier toestemming voor geven of de Amerikaanse president bepaalt dat dit in het belang van de nationale veiligheid is.

Microsoft meldt toename van html-smuggling bij bankmalware en phishing

Google: macOS-gebruikers via zerodaylek besmet met backdoor

Reacties (13)

12-11-2021, 12:44 door Anoniem

Hopelijk gaat dit bedrijven minder geld kosten wanneer ze gegijzeld worden!

12-11-2021, 13:54 door Calamor

Of ik lees er over heen, maar er staat toch per keer mag maar max 100.000 dollar. Niet totaal 100.000 dollar.

12-11-2021, 14:01 door Bitje-scheef

De volgende komt met een reclame aanbieding van 99.999 dollar :-)

12-11-2021, 14:10 door johanw - Bijgewerkt: 12-11-2021, 14:10

Ach, in de USA worden soms de zotste wetsvoorstellen ingediend. Het is relevanter om te kijken wat de kans is dat dit aangenomen wordt. Pas als die redelijk groot is is het relevant.

12-11-2021, 14:13 door [Account Verwijderd]

Door Bitje-scheef: De volgende komt met een reclame aanbieding van 99.999 dollar :-)

Dat was ook het eerste wat mij te binnen schot bij het lezen.
99.999,99
Dan is er niks aan de hand.

12-11-2021, 15:10 door majortom - Bijgewerkt: 12-11-2021, 15:13

Ook wordt het verboden voor getroffen organisaties om meer dan 100.000 dollar losgeld te betalen, tenzij opsporingsdiensten hier toestemming voor geven of de Amerikaanse president bepaalt dat dit in het belang van de nationale veiligheid is.

We zullen zien hoe snel ze door de bocht gaan als een vitale US bank getroffen wordt. Denk dat de toestemming om meer te betalen snel verleend zal worden.

12-11-2021, 15:24 door Anoniem

Voor 99.999,99 $ losgeld zullen we je de key geven om je data te ontcrypten

12-11-2021, 15:45 door _R0N_

Dus bedrijven in de VS zijn niet meer lucratief, bedrijven in Europa moeten gaan oppassen.

12-11-2021, 15:57 door Anoniem

Geld valt er altijd te halen. Dan wel door ransomware, waarbij er geld wordt gevraagd, dan wel door andere malware. Ik kan me goed voorstellen dat het 'kapen' van de gehele infrastructuur, waarbij er gewoon bitcoin wordt besteld, ook nog lucratief is. Of gewoon: betalen of we vernietigen alles. Digitale atoombomen zogezegd.

13-11-2021, 10:20 door Anoniem

Een abonnement laten afsluiten? Elk jaar 99.999,99 laten betalen dan kan het gewoon?

15-11-2021, 08:23 door Anoniem

Gaan ze dan ook de kosten vergoeden die daaruit voortvloeien en harder optreden tegen slechte software?

Of is het slechts symptoombestrijding?

15-11-2021, 09:42 door Anoniem

Als de financiële sector goed geraakt wordt in de US moet je eens zien hoe snel de president moet besluiten om toch het losgeld van een paar honderd miljoen te betalen.

Of hackers gaan inderdaad meerdere instellingen aanvallen en bij elk 100.000 losgeld vragen, wat meer werk is...maar misschien wel de moeite waard. Of één grote hack waarbij er wel betaald MOET worden en dan gelijk de hoofdprijs vragen.

15-11-2021, 11:55 door Anoniem

Het gaat om meet dan 100k. 100k mag dus gewoon :D

Wel lullig als je failliet gaat omdat je niet mag betalen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer