Als eerste land ter wereld verplicht Australië bedrijven en vitale organisaties om te melden dat ze losgeld hebben betaald vanwege een aanval met ramsomware.
De melding aan de Australische overheid dient binnen 72 uur gedaan te zijn. De maatregel geldt sinds afgelopen 30 mei.
Ook derde partijen
De Mandatory ransomware and cyber extortion payment reporting is verplicht voor bedrijven die in Australië actief zijn met een omzet van minimaal 3.000.000 Australische dollars. Ook organisaties die tot de vitale infrastructuur behoren en derde partijen hebben deze meldplicht. Onderdeel ervan is dat getroffen organisaties informatie over het incident en de betaling van het losgeld verstrekken. De Australische overheid heeft een document ter beschikking gesteld met nadere uitleg over de meldplicht.
9.270.000 Australische dollar
“Naar schatting betaalden Australische bedrijven die door ransomware werden getroffen vorig jaar 9.270.000 miljoen Australische dollar losgeld. Dit probleem moet worden aangepakt. Verplichte rapportage van ransomware-betalingen zal ons inzicht geven in hoeveel bedrijven via ransomware-aanvallen worden afgeperst, aan wie deze betalingen worden gedaan en hoe,” aldus de Australische minister voor cybersecurity Tony Burke.
Klik hier voor het document van de Australische overheid.