L'OFAC avverte che le aziende che aiutano le vittime con i pagamenti dei ransomware rischiano di violare le sue regole

L'Office of Foreign Assets Control (OFAC) ha avvertito che pagare per recuperare i dati dagli attacchi ransomware può costituire una violazione delle sue regole.

• In un consiglioIn una nota pubblicata venerdì, l'OFAC, un'ala del Dipartimento del Tesoro degli Stati Uniti, ha affermato che vi è il rischio di sanzioni nel conformarsi a tali richieste, che sono aumentate dall'inizio della pandemia di coronavirus.
• L'Ufficio ha specificamente indicato le aziende che facilitano le trattative con gli aggressori informatici in merito ai risarcimenti per i ransomware.
• Secondo l'organizzazione, aziende come istituti finanziari, compagnie assicurative e altre che lavorano nel campo dell'informatica forense "non solo incoraggiano future richieste di pagamento per ransomware, ma potrebbero anche rischiare di violare le normative OFAC".
• Il ransomware è un software dannoso che si propaga attraverso le reti di computer e blocca i sistemi utilizzando la crittografia.
• Per ricevere una chiave con cui sbloccare i propri file e la propria infrastruttura, le vittime devono solitamente pagare un riscatto in Criptovaluta.
• L'OFAC cita dati del Federal Bureau of Investigation che indicano che le richieste di ransomware sono aumentate del 37% dal 2018 al 2019, mentre il livello di perdite dovute a tali attacchi è aumentato del 147% nello stesso periodo.
• Poiché l'OFAC è responsabile dell'emissione di sanzioni economiche e commerciali contro nazioni o entità straniere considerate in violazione delle politiche estere e di sicurezza degli Stati Uniti, ha affermato che il pagamento di riscatti a coloro che figurano nella sua lista di cittadini e persone bloccate potrebbe comportare multe.
• L'Ufficio ha avvertito che possono essere applicate sanzioni civili anche se il pagatore non sapeva che il destinatario era presente nell'elenco.
• Una situazione del genere può essere mitigata se l'entità che affronta una richiesta di riscatto invia un rapporto "tempestivo e completo" sull'attacco alle forze dell'ordine. Le vittime dovrebbero anche contattare l'OFAC, secondo l'avviso.
• L'avvertimento è arrivato lo stesso giorno in cui la Financial Crimes Enforcement Network (FinCEN) degli Stati Uniti ha emessoil suo stesso pareresui ransomware, sottolineando che enti governativi e istituzioni finanziarie, educative e sanitarie hanno subito un numero sempre maggiore di attacchi di questo tipo.

Leggi anche:Oltre 1 milione di dollari in Bitcoin del ransomware Ryuk sono stati "incassati" su Binance: rapporto