Les entreprises doivent cesser de récompenser les gangs criminels de cyberpirates avec des paiements de rançon, déclarent les chefs de la sécurité et des données du gouvernement dans un avertissement sans précédent à l’industrie.
Dans une lettre vue par The Telegraph, le chef du National Cyber Security Center (NCSC) et commissaire à l’information du Royaume-Uni a averti les entreprises qu’elles risquaient « d’encourager » de nouvelles attaques malveillantes par des acteurs « malveillants » en utilisant leur progéniture demandant une rançon.
Cette décision fait suite à une forte augmentation des attaques de ransomwares, dans lesquelles des gangs intègrent des logiciels malveillants dans les systèmes informatiques d’une entreprise pour chiffrer leurs données. Ils demandent ensuite une rançon pour la clé de déchiffrement ou renvoient les informations s’ils les ont extraites et volées.
Dans leur lettre, John Edwards, le commissaire, et Lindy Cameron, directrice exécutive du NCSC, se sont dits alarmés par l’augmentation de ces attaques ces derniers mois, avec des rançons importantes payées par les entreprises.
Ils ont déclaré que la tendance semble être basée sur une idée fausse des conseillers juridiques des entreprises selon laquelle le paiement d’une rançon pourrait protéger les données volées ou entraîner une réduction de la peine pour la violation de données par le responsable de la protection des données.
Les paiements de rançon « n’atténuent pas les risques pour les individus »
Cependant, ils ont averti que bien que les paiements ne soient pas illégaux, « les forces de l’ordre n’encouragent, n’aident ni ne tolèrent le paiement de rançons ».
« Le paiement encourage d’autres comportements malveillants par des acteurs malveillants et ne garantit pas le décryptage des réseaux ou le retour des données volées. »
Ils ont averti les entreprises que « pour éviter tout doute », le commissaire à la protection de la vie privée n’envisagerait pas de payer des rançons aux criminels pour « atténuer les risques pour les individus ».
Cela ne réduirait pas non plus les sanctions auxquelles les entreprises sont confrontées si elles sont reconnues responsables du piratage, ont-ils déclaré. Le commissaire a le pouvoir d’imposer des amendes aux entreprises jusqu’à quatre pour cent de leur chiffre d’affaires mondial.
Le message Arrêtez de payer des rançons aux gangs de piratage informatique, les entreprises ont exigé est apparu en premier sur Germanic News.