Il governo australiano spinge per vietare il pagamento di riscatti informatici, solitamente richiesti in criptovalute, a seguito della violazione massiva dei dati da parte di un'azienda locale e della conseguente richiesta di riscatto.
Latitude Financial, società australiana di credito al consumo, ha annunciato per la prima volta il 16 marzo di essere stata colpita da un attacco informatico dal quale ha ricevuto una richiesta di riscatto che si è rifiutata di pagare l'11 aprile:
"In linea con i consigli degli esperti di criminalità informatica, Latitude è fermamente convinta che il pagamento di un riscatto sarà dannoso per i nostri clienti e causerà danni alla community in generale, incoraggiando ulteriori attacchi criminali."
L'attacco ha portato al furto di circa 7,9 milioni di numeri di patente australiani e neozelandesi, oltre a 6,1 milioni di dati di clienti, 53.000 numeri di passaporto e 100 estratti conto di clienti.
L'agenzia governativa australiana per la sicurezza informatica, l'Australian Cyber Security Centre (ACSC), raccomanda attualmente alle vittime di attacchi ransomware di non pagare mai un riscatto, poiché non vi è alcuna garanzia che le informazioni vengano restituite invece di essere vendute online.
Nonostante la raccomandazione, attualmente non esiste alcuna legge che vieti alle aziende di pagare riscatti e l'ultimo attacco a Latitude ha indotto molti esponenti dell'industria tecnologica australiana a richiedere nuove disposizioni per mettere al bando tale pratica.
Wayne Tufek, direttore della società di cybersicurezza CyberRisk, ha dichiarato all'agenzia di stampa The Australian che "rendere illegale il pagamento dei riscatti sarebbe un deterrente per i criminali a continuare gli attacchi se sanno che non verranno pagate grandi somme di denaro".
Anche il direttore dello studio legale di tecnologia Biztech Lawyers, Andrew Truswell, ha dichiarato a The Australian che una legge che limiti i pagamenti dei riscatti dovrebbe essere presa in considerazione.
In seguito ai suggerimenti di una revisione della strategia australiana per la sicurezza informatica guidata da Andy Penn, ex amministratore delegato della società di telecomunicazioni Telstra, il ministro per la sicurezza informatica Clare O'Neil sta valutando se rendere illegali i pagamenti dei riscatti.
I criminali informatici imbrogliano, mentono e rubano. Pagare non fa altro che alimentare il modello di business del ransomware.
Si impegnano a intraprendere azioni in cambio di un pagamento, ma così spesso ri-vittimizzano aziende e individui.
Cyber criminals cheat, lie and steal. Paying them only fuels the ransomware business model.
— Clare O'Neil MP (@ClareONeilMP) April 11, 2023
They commit to undertaking actions in return for payment, but so often re-victimise companies and individuals.
L'ACSC suggerisce che l'Australia sia particolarmente attrattiva per i criminali informatici a causa della sua prosperità, con gli australiani spesso citati per avere la più alta ricchezza mediana per adulto al mondo.
La criptovaluta è stata a lungo accusata di facilitare gli attacchi ransomware, in quanto gli aggressori spesso richiedono il pagamento in criptovaluta per anonimizzare i fondi e trasferirli oltre confine.
Uno dei modi in cui le criptovalute facilitano il ransomware è la loro capacità di rendere anonimi i fondi attraverso l'uso di servizi di mixing come Tornado Cash.
Correlato: Coinbase si schiera a favore della nuova azione legale per rimuovere il ban di Tornado Cash
In occasione di un'udienza della Commissione bancaria del Senato degli Stati Uniti del 28 febbraio, l'ex vice consigliere per la sicurezza nazionale per l'economia internazionale nell'amministrazione Biden, Daleep Singh, ha affermato che "gli asset digitali sono essenziali per il modello di business dei ransomware", con "quasi il 100%" dei cyber-attaccanti liquidati utilizzando le criptovalute.