image

Wetsvoorstel VS verbiedt losgeldbetaling ransomware van boven 100.000 dollar

vrijdag 12 november 2021, 12:36 door Redactie, 13 reacties

Financiële instellingen in de Verenigde Staten die door ransomware worden getroffen mogen geen losgeld van meer dan 100.000 dollar betalen, tenzij de Amerikaanse president stelt dat dit in het belang van de nationale veiligheid is. Dat is één van de onderdelen van een wetsvoorstel dat het Amerikaanse congreslid Patrick McHenry heeft gepresenteerd. Met het wetsvoorstel wil McHenry de vitale financiële infrastructuur tegen ransomware beschermen.

"Ransomwarebetalingen in de VS bedroegen sinds 2020 meer dan 1 miljard dollar", aldus het congreslid. "Een Russische ransomware-aanval dwong de Colonial Pipeline om de olievoorziening aan de oostelijke Verenigde Staten te sluiten voordat het bedrijf de hackers betaalde. Hoe verstorend deze hack ook was, het verbleekt in vergelijking met wat er zou gebeuren wanneer de vitale financiële infrastructuur van de Verenigde Staten offline gaat", aldus McHenry.

Met de Ransomware and Financial Stability Act wil hij aanvallers die financiële instellingen bedreigen afschrikken, stoppen en opsporen. Zo worden instellingen verplicht om bij het Amerikaanse ministerie van Financiën te melden dat ze van plan zijn om losgeld bij een ransomware-aanval te betalen. Ook wordt het verboden voor getroffen organisaties om meer dan 100.000 dollar losgeld te betalen, tenzij opsporingsdiensten hier toestemming voor geven of de Amerikaanse president bepaalt dat dit in het belang van de nationale veiligheid is.

Reacties (13)
12-11-2021, 12:44 door Anoniem
Hopelijk gaat dit bedrijven minder geld kosten wanneer ze gegijzeld worden!
12-11-2021, 13:54 door Calamor
Of ik lees er over heen, maar er staat toch per keer mag maar max 100.000 dollar. Niet totaal 100.000 dollar.
12-11-2021, 14:01 door Bitje-scheef
De volgende komt met een reclame aanbieding van 99.999 dollar :-)
12-11-2021, 14:10 door johanw - Bijgewerkt: 12-11-2021, 14:10
Ach, in de USA worden soms de zotste wetsvoorstellen ingediend. Het is relevanter om te kijken wat de kans is dat dit aangenomen wordt. Pas als die redelijk groot is is het relevant.
12-11-2021, 14:13 door [Account Verwijderd]
Door Bitje-scheef: De volgende komt met een reclame aanbieding van 99.999 dollar :-)

Dat was ook het eerste wat mij te binnen schot bij het lezen.
99.999,99
Dan is er niks aan de hand.
12-11-2021, 15:10 door majortom - Bijgewerkt: 12-11-2021, 15:13
Ook wordt het verboden voor getroffen organisaties om meer dan 100.000 dollar losgeld te betalen, tenzij opsporingsdiensten hier toestemming voor geven of de Amerikaanse president bepaalt dat dit in het belang van de nationale veiligheid is.
We zullen zien hoe snel ze door de bocht gaan als een vitale US bank getroffen wordt. Denk dat de toestemming om meer te betalen snel verleend zal worden.
12-11-2021, 15:24 door Anoniem
Voor 99.999,99 $ losgeld zullen we je de key geven om je data te ontcrypten
12-11-2021, 15:45 door _R0N_
Dus bedrijven in de VS zijn niet meer lucratief, bedrijven in Europa moeten gaan oppassen.
12-11-2021, 15:57 door Anoniem
Geld valt er altijd te halen. Dan wel door ransomware, waarbij er geld wordt gevraagd, dan wel door andere malware. Ik kan me goed voorstellen dat het 'kapen' van de gehele infrastructuur, waarbij er gewoon bitcoin wordt besteld, ook nog lucratief is. Of gewoon: betalen of we vernietigen alles. Digitale atoombomen zogezegd.
13-11-2021, 10:20 door Anoniem
Een abonnement laten afsluiten? Elk jaar 99.999,99 laten betalen dan kan het gewoon?
15-11-2021, 08:23 door Anoniem
Gaan ze dan ook de kosten vergoeden die daaruit voortvloeien en harder optreden tegen slechte software?

Of is het slechts symptoombestrijding?
15-11-2021, 09:42 door Anoniem
Als de financiële sector goed geraakt wordt in de US moet je eens zien hoe snel de president moet besluiten om toch het losgeld van een paar honderd miljoen te betalen.

Of hackers gaan inderdaad meerdere instellingen aanvallen en bij elk 100.000 losgeld vragen, wat meer werk is...maar misschien wel de moeite waard. Of één grote hack waarbij er wel betaald MOET worden en dan gelijk de hoofdprijs vragen.
15-11-2021, 11:55 door Anoniem
Het gaat om meet dan 100k. 100k mag dus gewoon :D

Wel lullig als je failliet gaat omdat je niet mag betalen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.