英国政府は、ランサムウェア攻撃を受けて公共部門や重要インフラ組織が身代金を支払うことを禁止する計画だ。新たに提案された法案に準拠しなければならない団体のリストには、地方議会、学校、公的資金で運営される国民保健サービス(NHS)が含まれる。
英国政府は、「ランサムウェアは英国経済に毎年数百万ポンドの損害を与えていると推定されており、最近の注目を集めたランサムウェア攻撃は、経営、財務、さらには生命の重大なリスクを浮き彫りにしている。今回の禁止は、サイバー犯罪活動を促進するビジネスモデルをターゲットにし、国民が依存している重要なサービスをランサムウェアグループにとって魅力的でなくすることになる。」と述べた。
「私たちはサイバー犯罪のビジネスモデルを解体し、『変革計画』を実行しながら依存しているサービスを保護する決意です。産業界と協力してこれらの対策を進めることで、英国がランサムウェアとの戦いで団結しているという明確なシグナルを送ることになります」とダン・ジャービス安全保障長官は付け加えた。 」また、攻撃者を追跡し、被害者を支援するために重要な情報を法執行機関に提供するための義務的な報告システムの開発も進めています。」
新しい措置では、禁止案の対象になっていない企業は身代金を支払う場合は政府に通知し、その支払いが制裁対象のサイバー犯罪グループ(その多くはロシアに拠点を置く)への資金移転に関する法律に違反するかどうか判断するための指針を求める必要がある。
これは、1月に英国政府が行った公聴会で、すべての公共部門機関および重要な国家インフラに対するランサムウェア支払いの禁止、ならびにランサムウェア支払いを防止し、ランサムウェア事件の報告を義務付ける措置を提案したことに続くものである。
当時指摘したように、ランサムウェアは英国最大のサイバー犯罪の脅威とみなされており、国家サイバーセキュリティセンター (NCSC) と国家犯罪庁 (NCA) によって英国の国家安全保障に対する脅威とみなされています。
近年、英国国民保健サービス(NHS)や大英図書館など、英国のいくつかの有名組織がランサムウェア攻撃の被害に遭っている。
英国の小売大手マークス・アンド・スペンサー(M&S)は4月にランサムウェア攻撃で侵害された。攻撃者は DragonForce 暗号化装置を使用して VMware ESXi ホスト上の仮想マシンを暗号化し、M&S はオンライン注文の受け付けを停止せざるを得なくなり、1,400 店舗の業務運営に重大な影響を及ぼしました。
この協同組合は再びサイバー攻撃を受け、攻撃者が多数の現組合員および元組合員のデータを盗んだことが確認された。ハロッズはまた、攻撃者が同社のネットワークに侵入しようとしたため、一部のウェブサイトへのインターネットアクセスを制限せざるを得なかったことも明らかにした。