Pemerintah Australia telah diminta untuk melarang pembayaran tebusan dunia maya, biasanya diminta dalam mata uang kripto, menyusul bisnis lokal yang mengalami pelanggaran data massal dan permintaan tebusan selanjutnya.
Lembaga keuangan Australia Latitude Financial pertama kali mengumumkannya pada 16 Maret memukul dari serangan cyber dan menyediakan a memperbarui pada 11 April menunjukkan bahwa mereka telah menerima catatan tebusan yang menolak untuk membayar:
“Sesuai dengan saran pakar kejahatan dunia maya, Latitude sangat yakin bahwa membayar uang tebusan akan merugikan pelanggan kami dan merugikan masyarakat luas dengan mendorong serangan kriminal lebih lanjut.”
Serangan itu hasil di sekitar 7,9 juta nomor SIM Australia dan Selandia Baru yang dicuri, serta 6,1 juta catatan pelanggan, 53.000 nomor paspor, dan 100 laporan keuangan pelanggan.
Badan keamanan dunia maya utama Pemerintah Australia, Pusat Keamanan Dunia Maya Australia (ACSC), saat ini menyarankan para korban serangan ransomware untuk tidak pernah membayar uang tebusan dengan menyatakan bahwa tidak ada jaminan bahwa informasi tersebut akan dikembalikan untuk dijual secara online.
Terlepas dari rekomendasi tersebut, saat ini tidak ada undang-undang yang melarang perusahaan membayar uang tebusan, dan serangan terbaru terhadap Latitude telah mendorong banyak orang di sektor teknologi Australia untuk meminta aturan baru untuk melarangnya.
Wayne Tufek, direktur perusahaan keamanan siber CyberRisk, melihat pada 11 April komentar ke media lokal Orang Australia bahwa “melakukan pembayaran uang tebusan secara ilegal akan mencegah penjahat melanjutkan serangan jika mereka tahu uang dalam jumlah besar tidak akan dibayarkan.”
Direktur firma hukum teknologi Biztech Lawyers, Andrew Truswell, juga mengatakan kepada The Australian bahwa undang-undang yang membatasi pembayaran uang tebusan harus dipertimbangkan.
Menteri Keamanan Siber Clare O’Neil saat ini sedang mempertimbangkan apakah pembayaran uang tebusan harus dilakukan secara ilegal mengikuti saran dari revisi dari strategi keamanan siber Australia yang dipimpin oleh Andy Penn, mantan CEO perusahaan telekomunikasi Telstra.
Penjahat dunia maya menipu, berbohong, dan mencuri. Membayarnya hanya akan mendorong model bisnis ransomware.
Mereka terlibat dalam tindakan untuk kompensasi, tetapi sangat sering mereka kembali menjadi korban perusahaan dan individu.
— Clare O’Neil MP (@ClareONeilMP) 11 April 2023
ACSC menunjukkan bahwa Australia secara khusus menarik untuk penjahat dunia maya karena kemakmurannya, dengan orang Australia sering disebut memiliki kekayaan rata-rata tertinggi per orang dewasa di dunia.
Cryptocurrency telah lama dituduh memfasilitasi serangan ransomware, karena penyerang sering meminta pembayaran dalam cryptocurrency untuk menganonimkan dana dan mentransfernya melintasi perbatasan.
Salah satu cara enkripsi memfasilitasi ransomware adalah melalui kemampuannya untuk menganonimkan dana melalui penggunaan layanan campuran seperti Tornado Cash.
Terkait: Coinbase mendukung gugatan baru untuk mencabut larangan Tornado Cash
Pada tanggal 28 Februari Amerika Serikat Audiensi Komite Perbankan Senat mantan wakil penasihat keamanan nasional untuk ekonomi internasional dalam pemerintahan Biden, Daleep Singh, telah menyarankan bahwa “aset digital sangat penting untuk model bisnis ransomware”, dengan “hampir 100%” penyerang dunia maya terbayar menggunakan mata uang kripto.
Intisari Hodler, 2-8 April: Whitepaper BTC disembunyikan di macOS, Binance kehilangan lisensi AUS dan berita DOGE