Tiền điện tử đang dẫn đầu cuộc tranh luận sau vụ vi phạm dữ liệu lớn tại các doanh nghiệp địa phương, thúc giục chính phủ Úc cấm sử dụng tài sản kỹ thuật số để trả tiền chuộc trực tuyến.
Latitude Financial, một công ty cho vay tiêu dùng, gần đây đã xác nhận rằng các hệ thống của họ đã bị tấn công mạng vào ngày 16 tháng 3. Quyết định táo bạo của họ không trả tiền chuộc mặc dù nhận được yêu cầu tiền chuộc đã làm dấy lên mối lo ngại về sự xuất hiện ngày càng nhiều của các mối đe dọa mạng như vậy.
Theo Trung tâm An ninh mạng Úc (ACSC), cơ quan an ninh mạng chính của chính phủ, nên tránh yêu cầu trả tiền cho phần mềm tống tiền bằng mọi giá. ACSC khuyên nạn nhân của các cuộc tấn công như vậy không nên trả tiền chuộc, vì không có gì đảm bảo rằng thông tin bị rò rỉ sẽ được khôi phục và không được bán trên internet.
Latitude Financial từ chối trả tiền chuộc, gây tranh cãi
Một cuộc tấn công mạng vào Latitude Financial đã dẫn đến một vụ vi phạm dữ liệu lớn, với gần 8 triệu số giấy phép lái xe của Úc và New Zealand, 6,1 triệu hồ sơ khách hàng, 53.000 số hộ chiếu và 100 báo cáo tài chính của khách hàng bị đánh cắp.
Tuy nhiên, Latitude Financial có từ chối trả tiền chuộctheo lời khuyên của các chuyên gia tội phạm mạng, họ lo sợ điều này có thể khuyến khích các cuộc tấn công tiếp theo, khiến khách hàng của họ và cộng đồng rộng lớn hơn gặp rủi ro.
Tiền điện tử đã là một phương thức thanh toán phổ biến cho các cuộc tấn công ransomware vì nó cho phép chuyển tiền ẩn danh và xuyên biên giới. ACSC nhấn mạnh rằng mức độ thịnh vượng cao của Úc khiến nước này trở thành mục tiêu hấp dẫn của tội phạm mạng.
Bất chấp những cảnh báo từ ACSC, hiện tại không có luật nào cấm các công ty trả tiền chuộc. Cuộc tấn công gần đây vào Latitude Financial đã khiến ngành công nghiệp công nghệ Úc kêu gọi đưa ra các quy định mới để cấm hành vi này.
Úc xem xét cấm thanh toán tiền chuộc bằng tiền điện tử
Bộ trưởng An ninh mạng Claire O’Neill hiện đang xem xét liệu Úc có nên cấm trả tiền chuộc hay không. Đó là theo các khuyến nghị từ một đánh giá chiến lược an ninh mạng do cựu giám đốc điều hành Telstra, Andy Penn, dẫn đầu.
Wayne Tufek, giám đốc CyberRisk, gợi ý Các quy định pháp luật cấm trả tiền chuộc ngăn cản bọn tội phạm thực hiện các cuộc tấn công vì chúng không mong nhận được số tiền lớn. Tương tự, Andrew Truswell, giám đốc công ty luật công nghệ Biztech Lawyers, đã ủng hộ việc xem xét luật hạn chế thanh toán tiền chuộc.
Crypto total market cap currently a little over $1 billion on the daily chart at TradingView.com
Việc Úc xem xét chiến lược an ninh mạng và khả năng trấn áp các khoản thanh toán tiền chuộc chỉ là một ví dụ về những nỗ lực không ngừng nhằm tìm ra các giải pháp hiệu quả.
Với số tiền đặt cược quá cao và tội phạm mạng ngày càng tinh vi hơn, rõ ràng an ninh mạng sẽ tiếp tục là vấn đề cấp bách đối với các chính phủ, công ty tiền điện tử cũng như cá nhân.
– Hình ảnh nổi bật từ CSO Online
