11月11日消息,美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》,该法案旨在为金融机构制定勒索软件防御和响应指南。
法案要求,当遭受勒索软件攻击时,金融机构应及时通知财政部金融犯罪执法网络(FinCEN),主动提供攻击事件及相关赎金的细节,并做好保密工作。
法案还对高额的赎金支付作出了规定,即金融机构支付的赎金一旦超过10万美元,就需要获得财政部的特别授权。只要金融机构在法案制定的规则内行事,便可以免于监管执法。
自2020年以来,美国的勒索软件支付总金额超10亿美元。值得注意的是,今年5月俄罗斯勒索软件攻击了殖民管道公司( Colonial Pipeline ),导致美国东部石油供应中断。Patrick McHenry说:“尽管这次黑客攻击具有很大的破坏性,但与美国关键金融基础设施被切断的情况相比,它显得微不足道。这也是为什么我要提出《勒索软件和金融稳定法案》”
近年来,美国关键基础设施越来越频繁遭受勒索软件攻击。FinCEN分析金融机构提交的勒索软件相关事件报告显示,今年上半年,美国因勒索软件遭受的经济损失中,大约52亿美元的比特币交易来自赎金支付。在这一数据披露之后,来自30个国家的政府官员表示支持反勒索软件倡议(Counter-Ransomware Initiative),将对勒索软件团伙使用的加密货币支付渠道进行严厉封锁。
在新法案提出之前,美国曾采取一致行动,来破坏勒索软件的运作。例如,11月4日美国司法部副部长宣布美国将严厉打击勒索软件活动;美国国务院在上周宣布悬赏1000万美元,追捕DarkSide和REvil勒索软件核心成员等等。
参考来源:
https://www.bleepingcomputer.com/news/security/new-bill-sets-ransomware-attack-response-rules-for-us-financial-orgs/