Financiële instellingen in de Verenigde Staten die met ransomware zijn besmet, mogen niet meer dan 100.000 dollar aan losgeld betalen.
Dit staat in een wetsvoorstel van Patrick McHenry: de Ransomware and Financial Stability Act. Het Amerikaanse congreslid wil hiermee de vitale financiële infrastructuur beschermen.
Colonial Pipeline
“Ransomwarebetalingen in de VS bedroegen sinds 2020 meer dan 1 miljard dollar”, aldus McHenry. “Een Russische ransomware-aanval dwong de Colonial Pipeline om de olievoorziening aan de oostelijke Verenigde Staten te sluiten voordat het bedrijf de hackers betaalde. Hoe verstorend deze hack ook was, het verbleekt in vergelijking met wat er zou gebeuren wanneer de vitale financiële infrastructuur van de Verenigde Staten offline gaat”, vervolgt het congreslid.
Ransomware and Financial Stability Act
Doel van de Ransomware and Financial Stability Act is om cybercriminelen die financiële instellingen bedreigen, af te schrikken, tegen te houden en op te sporen. Onder deze wet worden instellingen verplicht om het Amerikaanse ministerie van Financiën te informeren wanneer ze voornemens zijn om losgeld bij een ransomware-infectie te voldoen. Tevens wordt het verboden voor aangevallen organisaties om meer dan 100.000 dollar aan losgeld te betalen. Er zijn echter twee uitzonderingen mogelijk. De eerste is als opsporingsdiensten er hun toestemming voor hebben geven, de tweede als de Amerikaanse president bepaalt dat de betaling in het belang van de nationale veiligheid is.
Klik hier voor de Ransomware and Financial Stability Act.