Un important législateur américain fait pression sur les grandes entreprises pour lutter contre les paiements Crypto liés aux rançongiciels

La REP américaine Carolyn Maloney (DN.Y.) souhaite que Colonial Pipeline et CNA Financial divulguent les processus décisionnels qui les ont conduits à payer des Cryptomonnaie pour récupérer des données auprès des attaquants de ransomware.

Dans courrier Dans une lettre envoyée aux entreprises jeudi, Maloney a demandé des documents expliquant comment ces victimes ont décidé de payer les auteurs, tous les documents ou communications reçus des agresseurs, si des agences gouvernementales ont fourni des informations et si les entreprises ont vérifié qu'elles T violaient pas les sanctions.

« Je suis extrêmement préoccupé par le fait que la décision de payer les acteurs criminels internationaux crée un précédent dangereux qui fera peser une charge encore plus lourde sur les infrastructures critiques à l’avenir », a déclaré le président du Comité de surveillance de la Chambre dans un communiqué.

Dans ses lettres, Maloney demande « tous les documents pertinents » détaillant la manière dont l'attaque a été découverte, si les entreprises ont sollicité une consultation externe pour le paiement des rançons et les documents détaillant les outils de déchiffrement fournis par les attaquants. Elle a fixé la date limite au 17 juin, donnant aux entreprises deux semaines pour rassembler ces documents.

Les lettres arrivent alors qu'une autre entreprise de premier plan,producteur mondial de viande JBS, commence à se remettre d'une attaque de ransomware survenue au cours du week-end.

Un porte-parole du comité n'a pas immédiatement répondu à une Request de commentaires supplémentaires sur l'objet de l'enquête.

Une surveillance croissante

La lettre de jeudi intervient alors que la surveillance des attaques par rançongiciel et des Crypto utilisées pour les payer s'intensifie au sein du gouvernement américain. Plus tôt dans la journée, le ministère de la Justice a envoyé une note aux bureaux et antennes du ministère public des 50 États, leur demandant de déposer un « rapport urgent » s'ils avaient connaissance d'une attaque par rançongiciel importante.

Le ministère de la Justice coordonne également les enquêtes sur les rançongiciels au sein d'un groupe de travail central. John Carlin, procureur général adjoint par intérim,a déclaré à Reutersl’objectif est de trouver des connexions entre différents acteurs dans le but d’atténuer l’ensemble de la chaîne d’attaques.

Le président JOE Biden a également demandé au gouvernement fédéral d'évaluer sa réponse aux attaques de rançongiciels. Cet examen nécessitera que le gouvernement fédéral « développe » ses outils d'analyse des Cryptomonnaie , a déclaré un porte-parole de la Maison Blanche.

La commission de la sécurité intérieure de la Chambre a tenuune audience sur les paiements de rançongicielsen mai, et aun autre prévu le 9 juin de procéder à une autopsie de l'attaque du pipeline Colonial. Maloney n'est pas membre de ce comité, mais a déjà publié une déclaration commune avec le REP Bennie Thompson, président du Comité de la sécurité intérieure, dans laquelle il se dit « déçu » que Colonialn'a pas fourni d'informations spécifiquesà propos du paiement d'une rançon.

CORRECTION (3 juin 2021, 21h56 UTC) :Corrige que c'est le Comité de la sécurité intérieure qui a tenu une audience le mois dernier, et non le Comité de surveillance.