1111月11日,众议院金融服务委员会资深共和党人Patrick McHenry为金融机构制定勒索软件防御和响应指南,提出了勒索软件和金融稳定法案。
法案要求金融机构在受到勒索软件攻击时,应及时通知财政部金融犯罪执法网络(FinCEN),提供攻击事件及相关赎金细节,并做好保密工作。
该法案还规定,一旦金融机构支付的赎金超过10万美元,就需要财政部的特别授权。只要金融机构按照法案规定行事,就可以免除监督和执法。
自2020年以来,美国的勒索软件总支付超过10亿美元。值得注意的是,今年5月,俄罗斯勒索软件攻击了殖民管道公司( Colonial Pipeline ),导致美国东部石油供应中断。Patrick McHenry说:“虽然这次黑客攻击是非常具有破坏性的,但键金融基础设施的切断相比,它显得微不足道。这就是为什么我想提出勒索软件和金融稳定法案”
近年来,勒索软件越来越频繁地攻击美国的关键基础设施。FinCEN根据金融机构提交的勒索软件事件报告,今年上半年,美国约52亿美元的比特币交易来自赎金支付。数据披露后,来自30个国家的政府官员表示支持反勒索软件倡议(Counter-Ransomware Initiative),严格封锁勒索软件团伙使用的加密货币支付渠道。
在新法案提出之前,美国采取了一致行动来破坏勒索软件的运行。例如,司法部副部长宣布,美国将严厉打击勒索软件活动;美国国务院上周宣布将奖励1000万美元追捕DarkSide和REvil勒索软件核心成员等。
参考来源:
https://www.bleepingcomputer.com/news/security/new-bill-sets-ransomware-attack-response-rules-for-us-financial-orgs/