De Australische overheid overweegt om een verbod in te voeren op het betalen van losgeld bij ransomware-aanvallen. Ook wordt er een nieuwe taskforce bestaande uit de politie en inlichtingendienst opgericht die zich gaat bezighouden met de aanpak van cybercriminelen. Dat liet de Australische minister van Binnenlandse Zaken Clare O'Neil afgelopen weekend tegenover ABC weten.

Australië heeft de afgelopen weken met twee grote datalekken te maken gekregen, waarbij de gegevens van miljoenen Australiërs werden gestolen. Bij een aanval op telecomprovider ging het om de gegevens van 9 miljoen mensen. Een aanval op zorgverzekeraar Medibank leverde criminelen de gevoelige gegevens van 9,7 miljoen Australiërs op.

De aanvallers eisten 15 miljoen dollar van Medibank voor het niet publiceren van de gestolen data. Het bedrijf weigerde dat, waarop medische dossiers met zeer gevoelige gegevens online werden gezet. "Het idee dat we deze mensen vertrouwen om de data te verwijderen die ze hebben gestolen en mogelijk een miljoen keer hebben gekopieerd is gewoon onnozel", aldus O'Neil.

Ze wil dan ook het businessmodel van ransomwaregroepen verstoren, waarbij er ook wordt gekeken naar een verbod op het betalen van losgeld. Daarnaast wil de minister de nieuw op te richten taskforce proactief offensieve operaties tegen deze groepen laten uitvoeren. Aan de andere kant wil O'Neil dat bedrijven straks nog alleen klantgegevens in bezit mogen hebben die op dat moment nodig zijn. Wanneer bedrijven niet goed omgaan met klantgegevens moeten ze hogere privacyboetes kunnen krijgen.