0 Comments

Hackere fra Nord-Korea og russisk er blitt betalt de siste årene, som begge er sanksjonerte
Forsikringsselskaper som betaler ut cyberkriminelle på vegne av selskaper i tilfelle et krav om løsepenger, kan være i strid med sanksjoner, ifølge det amerikanske finansdepartementet. En rekke hacks etterfulgt av krav om løsepenger de siste årene har resultert i at forsikringsselskaper betaler løsepenger, vanligvis i Bitcoin , men statskassen har nå advart om at hvis hackerne er bevist å være knyttet til land på den amerikanske sanksjonslisten, kan forsikringsselskapene ansikt stive straffer.

Ransomware-forsikring trengte mer enn noensinne

Advarselen til forsikringsselskapene kom fra Treasury’s Office of Foreign Assets Control (OFAC) og Financial Crimes Enforcement Network (FinCEN) og refererte til det økende antall ransomware-tilfeller der det kreves betaling i Bitcoin.

Ransomware-betalingskrav har økt under coronaviruspandemien ettersom flere og flere har jobbet hjemmefra, slik at hackere kan målrette online-systemer mer effektivt. Reuters setter den gjennomsnittlige betalingen av løsepenger for 2. kvartal til $ 178 254, et hopp på 60% over første kvartal.

Sanksjonerte land Fremtredende hackere

Skattkammerets advarsel er ingen ledig trussel. Det er velkjent at Nord-Korea er en fremtredende cyberhacker , med deres statsstøttede Lazarus-gruppe som bringer inn hundrevis av millioner dollar gjennom ransomware-krav og kryptovalutahack de siste årene.

OFAC siterte nettangrep fra 2015 som senere ble sporet til hackere i Nord-Korea og Russland, to sanksjonerte land, og har understreket at selskaper som engasjerer seg med sanksjonerte land eller visse individer fra disse landene kan bli straffeforfølgt og straffet.

Påminnelsen setter forsikringsselskaper i en vanskelig posisjon og kan føre til at dekning knyttet til løsepenger blir trukket, og etterlater selskaper som holder babyen hvis de skulle bli hacket.

Author

info@shtikl.com