+123 456 4444

Uitbetalingen voor ransomwareverzekeringen kunnen in strijd zijn met sancties

De schatkist heeft gewaarschuwd dat het betalen van losgeld aan een groep die banden heeft met een gesanctioneerd land kan worden beschouwd als een schending van de sancties en kan leiden tot vervolging.

Hackers uit Noord-Korea en Rusland zijn de afgelopen jaren afbetaald, die beide worden gesanctioneerd
Volgens het Amerikaanse ministerie van Financiën zouden verzekeringsmaatschappijen die cybercriminelen uitbetalen namens bedrijven in het geval van een ransomwarevraag, sancties overtreden. Een golf van hacks gevolgd door ransomware-eisen in de afgelopen jaren hebben ertoe geleid dat verzekeringsmaatschappijen het losgeld hebben betaald, meestal in Bitcoin , maar de schatkist heeft nu gewaarschuwd dat als bewezen is dat de hackers gelinkt zijn aan landen op de Amerikaanse sanctielijst, verzekeringsmaatschappijen dit zouden kunnen doen geconfronteerd met zware straffen.

Ransomwareverzekering heeft meer dan ooit nodig

De waarschuwing aan verzekeringsmaatschappijen kwam van het Office of Foreign Assets Control (OFAC) van de Treasury en het Financial Crimes Enforcement Network (FinCEN) en verwees naar het groeiende aantal gevallen van ransomware waarbij betalingen in Bitcoin worden geëist.

De betalingsvereisten voor ransomware zijn toegenomen tijdens de coronaviruspandemie, omdat steeds meer mensen vanuit huis werken, waardoor hackers zich effectiever kunnen richten op online systemen. Reuters schat de gemiddelde ransomwarebetalingen voor Q2 op $ 178.254, een stijging van 60% ten opzichte van Q1.

Gesanctioneerde landen Prominente hackers

De waarschuwing van de Schatkist is geen loze dreiging. Het is algemeen bekend dat Noord-Korea een prominente cyberhacker is , met hun door de staat gesponsorde Lazarus-groep die de afgelopen jaren honderden miljoenen dollars heeft binnengehaald via ransomware-eisen en cryptocurrency-hacks.

OFAC citeerde cyberaanvallen uit 2015 die vervolgens werden herleid tot hackers in Noord-Korea en Rusland, twee gesanctioneerde landen, en heeft benadrukt dat bedrijven die zich bezighouden met gesanctioneerde landen of bepaalde personen uit die landen vervolgd en bestraft kunnen worden.

De herinnering plaatst verzekeringsmaatschappijen in een moeilijke positie en kan resulteren in dekking in verband met het weghalen van ransomware, waardoor bedrijven de baby achterlaten als ze gehackt zouden worden.