L'OFAC avertit que les entreprises qui aident les victimes de rançongiciels risquent d'enfreindre ses règles.

L'Office of Foreign Assets Control (OFAC) a averti que le fait de payer pour se remettre d'attaques de ransomware peut constituer une violation de ses règles.

• Dans un avisDans un rapport publié vendredi, l'OFAC - une branche du département du Trésor américain - a déclaré qu'il existe un risque de sanctions en se conformant à de telles demandes, qui ont augmenté depuis le début de la pandémie de coronavirus.
• Le Bureau a spécifiquement pointé du doigt les entreprises qui facilitent les négociations avec les cyberattaquants concernant le paiement des rançons.
• Les entreprises, y compris les institutions financières, les compagnies d'assurance et autres travaillant dans le domaine de la criminalistique numérique, « non seulement encouragent les futures demandes de paiement de rançongiciels, mais risquent également de violer les réglementations de l'OFAC », a-t-il déclaré.
• Un ransomware est un logiciel malveillant qui se propage sur les réseaux informatiques et verrouille les systèmes à l'aide d'un cryptage.
• Afin de recevoir une clé pour déverrouiller leurs fichiers et leur infrastructure, les victimes doivent normalement payer une rançon en Cryptomonnaie.
• L'OFAC cite des données du Federal Bureau of Investigation indiquant que les demandes de rançongiciels ont augmenté de 37 % entre 2018 et 2019, tandis que le niveau des pertes liées à ces attaques a augmenté de 147 % au cours de la même période.
• L'OFAC étant chargé d'émettre des sanctions économiques et commerciales contre des nations ou entités étrangères considérées comme portant atteinte aux politiques étrangères et de sécurité des États-Unis, il a déclaré que le paiement de rançons à ceux figurant sur sa liste de ressortissants spécialement désignés et de personnes bloquées pourrait entraîner des amendes.
• Des sanctions civiles peuvent être appliquées même si le payeur ne savait pas que le bénéficiaire figurait sur la liste, a averti l'Office.
• Une telle situation pourrait être atténuée si l'entité faisant l'objet d'une demande de rançon soumettait aux forces de l'ordre un rapport « complet et en temps opportun » sur l'attaque. Les victimes devraient également contacter l'OFAC, selon l'avis.
• L'avertissement est arrivé le jour même où le Réseau américain de lutte contre la criminalité financière (FinCEN) a émisson propre conseil consultatifsur les ransomwares, soulignant que les entités gouvernementales et les institutions financières, éducatives et de santé ont été confrontées à un nombre croissant de ces attaques.

Lire aussi :Plus d'un million de dollars en Bitcoin du rançongiciel Ryuk ont ​​été « encaissés » sur Binance : rapport