Bảng tỷ giá 
Bạn đang ở:
132 
Cuộc tấn công vào Latitude Financial là cuộc tấn công mạng lớn nhất ở Úc với số giấy phép lái xe, hộ chiếu và tài liệu tài chính nằm trong số những thông tin bị đánh cắp.
Chính phủ Úc đang bị thúc ép cấm thanh toán tiền chuộc mạng, thường được yêu cầu bằng tiền điện tử, sau khi một doanh nghiệp địa phương bị phá vỡ dữ liệu hàng loạt và sau đó là yêu cầu tiền chuộc.
Tổ chức tài chính Úc Latitude Financial lần đầu tiên thông báo vào ngày 16 tháng 3 rằng họ đã bị tấn công mạng và đã cung cấp một bản cập nhật vào ngày 11 tháng 4 cho biết rằng họ đã nhận được yêu cầu đòi tiền chuộc nhưng họ từ chối thanh toán:
Theo lời khuyên từ các chuyên gia tội phạm mạng, Latitude tin tưởng mạnh mẽ rằng việc trả tiền chuộc sẽ gây bất lợi cho khách hàng của chúng tôi và gây hại cho cộng đồng rộng lớn hơn bằng cách khuyến khích các cuộc tấn công tội phạm hơn nữa.
Vụ tấn công đã khiến khoảng 7,9 triệu số giấy phép lái xe của Úc và New Zealand bị đánh cắp, bên cạnh 6,1 triệu hồ sơ khách hàng, 53.000 số hộ chiếu và 100 báo cáo tài chính của khách hàng.
Cơ quan an ninh mạng do chính phủ Úc đứng đầu, Trung tâm An ninh mạng Úc (ACSC), hiện khuyến nghị nạn nhân của các cuộc tấn công bằng mã độc tống tiền không bao giờ trả tiền chuộc và nói rằng không có gì đảm bảo thông tin sẽ được trả lại thay vì bị bán trực tuyến.
Bất chấp khuyến nghị, hiện tại không có luật nào cấm các công ty trả tiền chuộc và cuộc tấn công mới nhất vào Latitude đã khiến nhiều người trong ngành công nghệ Úc kêu gọi đưa ra các quy định mới để đặt nó ngoài vòng pháp luật.
Wayne Tufek, giám đốc của công ty an ninh mạng CyberRisk, đã lưu ý trong các bình luận vào ngày 11 tháng 4 cho hãng truyền thông địa phương The Australian rằng việc thanh toán tiền chuộc là bất hợp pháp sẽ đóng vai trò ngăn chặn bọn tội phạm tiếp tục tấn công nếu chúng biết rằng chúng sẽ không được trả một khoản tiền lớn. tiền.
Giám đốc công ty luật công nghệ Biztech Lawyers, Andrew Truswell, cũng nói với tờ The Australian rằng một đạo luật hạn chế thanh toán tiền chuộc nên được xem xét.
Bộ trưởng An ninh mạng Clare O'Neil hiện đang cân nhắc xem có nên thực hiện các khoản thanh toán tiền chuộc bất hợp pháp hay không sau các đề xuất từ cuộc đánh giá chiến lược an ninh mạng của Úc do Andy Penn, cựu Giám đốc điều hành của công ty viễn thông Telstra dẫn đầu.
Cyber criminals cheat, lie and steal. Paying them only fuels the ransomware business model.
— Clare O'Neil MP (@ClareONeilMP) April 11, 2023
They commit to undertaking actions in return for payment, but so often re-victimise companies and individuals.
ACSC cho rằng Úc đặc biệt hấp dẫn đối với tội phạm mạng do sự thịnh vượng của nó, với người Úc thường được coi là có tài sản trung bình trên mỗi người trưởng thành cao nhất trên thế giới.
Tiền điện tử từ lâu đã bị cáo buộc tạo điều kiện cho các cuộc tấn công bằng mã độc tống tiền, vì những kẻ tấn công thường yêu cầu thanh toán bằng tiền điện tử để ẩn danh các khoản tiền và chuyển chúng qua biên giới.
Một trong những cách mà tiền điện tử tạo điều kiện thuận lợi cho ransomware là thông qua khả năng ẩn danh tiền thông qua việc sử dụng các dịch vụ trộn như Tornado Cash.
Vào ngày 28 tháng 2, Ủy ban Ngân hàng Thượng viện Hoa Kỳ điều trần một cựu phó cố vấn an ninh quốc gia về kinh tế quốc tế trong chính quyền Biden, Daleep Singh, cho rằng tài sản kỹ thuật số là thiết yếu đối với mô hình kinh doanh của ransomware, với gần 100% kẻ tấn công mạng đã thanh toán bằng tiền điện tử.
Hodler's Digest, ngày 2-8 tháng 4: White Paper BTC bị ẩn trên macOS, Binance mất giấy phép AUS và tin DOGE
Theo CoinTelegraph
|
|
Tags: ACSC, Trung tâm an ninh mạng Úc, Máy trộn, Tornado Cash, Latitude Financial, Wayne Tufek, CyberRisk, Bizech Lawyers, Andrew Truswell, Clare O'Neil, Andy Penn,
