Nieuws
image

Australië introduceert meldplicht voor betalen van losgeld bij ransomware

vrijdag 30 mei 2025, 14:23 door Redactie, 5 reacties

Bedrijven of vitale organisaties in Australië die vanaf vandaag slachtoffer worden van ransomware en losgeld aan de criminelen betalen moeten dit voortaan binnen 72 uur aan de Australische overheid rapporteren (pdf). Australië is daarmee het eerste land dat een meldplicht voor losgeld bij ransomware introduceert. De meldplicht geldt niet voor alle organisaties.

"Mandatory ransomware and cyber extortion payment reporting" geldt alleen voor bedrijven die in Australië actief zijn en een omzet van drie miljoen Australische dollars of meer hebben of verantwoordelijk zijn voor vitale infrastructuur. Ook wanneer derde partijen voor deze organisaties betalingen doen moet dit worden gemeld. In het geval er losgeld wordt betaald moeten organisaties dit binnen 72 uur melden. Daarbij moet ook allerlei informatie over het incident en de betaling worden verstrekt. De Australische overheid heeft ook een document gepubliceerd met uitleg in welke situaties de meldplicht van toepassing is (pdf).

Volgens de Australische autoriteiten zouden organisaties het betalen van losgeld zelden melden, waardoor er geen volledig beeld van de problematiek is. Uit onderzoek van het Australian Institute of Criminology zou slechts één van de vijf slachtoffers van een ransomware-aanval dit rapporteren. Hierdoor heeft de Australische overheid naar eigen zeggen geen beeld van de economische en sociale impact van ransomware in het land.

"Naar schatting betaalden Australische bedrijven die door ransomware werden getroffen vorig jaar 9,27 miljoen dollar losgeld. Dit probleem moet worden aangepakt. Verplichte rapportage van ransomware-betalingen zal ons inzicht geven in hoeveel bedrijven via ransomware-aanvallen worden afgeperst, aan wie deze betalingen worden gedaan en hoe", aldus Tony Burke, de Australische minister voor cybersecurity, eind vorig jaar.

Reacties (5)
Reageer met quote
30-05-2025, 14:48 door Anoniem
Volgens de Australische autoriteiten zouden organisaties het betalen van losgeld zelden melden, waardoor er geen volledig beeld van de problematiek is.
Particuliere bedrijven hebben het recht om hun geld (winst) te besteden op de manier zoals zij dat zelf wensen.
Daar heeft de staat niets mee te maken.
Een bedrijf betaalt losgeld omdat het geen betere optie heeft.
Reageer met quote
30-05-2025, 17:21 door e.r.
Door Anoniem:
Volgens de Australische autoriteiten zouden organisaties het betalen van losgeld zelden melden, waardoor er geen volledig beeld van de problematiek is.
Particuliere bedrijven hebben het recht om hun geld (winst) te besteden op de manier zoals zij dat zelf wensen.
Daar heeft de staat niets mee te maken.
Een bedrijf betaalt losgeld omdat het geen betere optie heeft.
En de wetgever bepaald de spelregels. Dus ja, dan heeft de staat er wel degelijk mee te maken.

Met name als je criminelen betaald, want volgens mij mag dit dus niet. Niet voor criminele activiteiten, want ransom(ware) is.
Reageer met quote
30-05-2025, 23:43 door Anoniem
Door e.r.:
Door Anoniem:
Volgens de Australische autoriteiten zouden organisaties het betalen van losgeld zelden melden, waardoor er geen volledig beeld van de problematiek is.
Particuliere bedrijven hebben het recht om hun geld (winst) te besteden op de manier zoals zij dat zelf wensen.
Daar heeft de staat niets mee te maken.
Een bedrijf betaalt losgeld omdat het geen betere optie heeft.
En de wetgever bepaald de spelregels. Dus ja, dan heeft de staat er wel degelijk mee te maken.
Dat heeft de wetgever dus niet te doen. Dat is machtsmisbruik.
Met name als je criminelen betaald, want volgens mij mag dit dus niet. Niet voor criminele activiteiten, want ransom(ware) is.
Wat doe jij als een roofovervaller je een pistool tegen je hoofd zet en zegt: "je geld of je leven?"
Dat ben je ook niet verplicht om te melden bij de politie.
Reageer met quote
Gisteren, 12:50 door Anoniem
Door Anoniem:
Volgens de Australische autoriteiten zouden organisaties het betalen van losgeld zelden melden, waardoor er geen volledig beeld van de problematiek is.
Particuliere bedrijven hebben het recht om hun geld (winst) te besteden op de manier zoals zij dat zelf wensen.
Daar heeft de staat niets mee te maken.
Een bedrijf betaalt losgeld omdat het geen betere optie heeft.
Tja de beste optie is dus het financieren van de eigen overval en toekomstige overvallen.
Zolang het winst oplevert voor de criminelen zal het door blijven gaan.
M.i.is het betalen van losgeld hetzelfde als criminaliteit financieren, en inschrijfgeld voor het deelnemen aan de volgende overval van deze orgsnisatie.
De verzekering ertegen is adequate backup, herstel opties, etc.
Reageer met quote
Gisteren, 15:05 door Anoniem
Door Anoniem:
Door Anoniem:
Volgens de Australische autoriteiten zouden organisaties het betalen van losgeld zelden melden, waardoor er geen volledig beeld van de problematiek is.
Particuliere bedrijven hebben het recht om hun geld (winst) te besteden op de manier zoals zij dat zelf wensen.
Daar heeft de staat niets mee te maken.
Een bedrijf betaalt losgeld omdat het geen betere optie heeft.
Tja de beste optie is dus het financieren van de eigen overval en toekomstige overvallen.
Nee, dat volgt daar niet uit.
Bedrijven betalen losgeld omdat ze op dat moment geen betere optie hebben.
Dan zitten ze dus al met de gebakken peren.
Meestal leren ze hierdoor dat het de moeite waard is om je bedrijf beter te beveiligen dan ze deden.
Zoals kinderen die ooit hun handjes moeten verbranden om erachter te komen wat hitte doet.
Zolang het winst oplevert voor de criminelen zal het door blijven gaan.
Uiteraard.
Maar je moet er ook van uitgaan, dat criminelen altijd zullen blijven zoeken naar manieren om binnen te komen; dat kun je niet uitroeien.
Het is een dynamisch gebeuren, een wedloop, wat betekent dat de beste beveiliging van vandaag, dat morgen niet meer is.
M.i.is het betalen van losgeld hetzelfde als criminaliteit financieren, ..
Dat kan natuurlijk niet ontkend worden, maar het is een noodgreep en je mag bedrijven niet dwingen om zelfmoord te plegen door niét te betalen.
..en inschrijfgeld voor het deelnemen aan de volgende overval van deze orgsnisatie.
Dat lijkt me onrealistisch omdat een bedrijf na zo'n gevoelige aderlating -criminelen zoeken exact uit wat een bedrijf kan ophoesten- hun beveiliging meer op orde gaan brengen omdat niemand voor criminelen geld wil verdienen.
De verzekering ertegen is adequate backup, herstel opties, etc.
Precies. Alleen leren veel bedrijven die les pas nadat ze door criminelen uitgekleed zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search