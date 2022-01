Toute entité publique de l’Arizona qui détient une rançon pour ses actifs numériques ne pourrait pas payer la rançon pour récupérer ces actifs, en vertu d’une nouvelle proposition.

La représentante de l’État Shawnna LM Bolick, R-Phoenix, a déposé mardi deux projets de loi interdisant aux entités étatiques ou locales de rembourser une attaque de ransomware.

Une attaque de ransomware est généralement décrite comme une situation dans laquelle les données sensibles ou précieuses d’une entité sont cryptées ou récupérées par une autre entité demandant à être payée en échange de leur retour en toute sécurité. Le Federal Bureau of Investigation déconseille de payer pour des informations captives de cette manière, car cela permet non seulement plus d’attaques de ransomware, mais souvent, l’entité ne restitue pas les informations.

Le FBI affirme que les ransomwares peuvent être téléchargés de plusieurs manières, notamment en ouvrant une pièce jointe à un e-mail, en cliquant sur une annonce ou un lien, ou en visitant un site Web corrompu contenant des logiciels malveillants.

House Bill 2145 interdit un tel paiement par l’État ou toute subdivision politique pour acquérir à nouveau des données détenues en rançon. Le House Bill 2146 exige que toute unité gouvernementale faisant l’objet d’une attaque de ransomware signale la situation au Département de la sécurité intérieure de l’État.

« Alors que de plus en plus de violations de la sécurité des données et d’attaques de ransomwares sont en augmentation, nous devons nous assurer que les mauvais acteurs ne reçoivent pas de compensation pour ces violations », a déclaré Bolick. « J’ai parrainé deux projets de loi visant à interdire le paiement par ransomware et à informer le directeur du département de la sécurité intérieure de l’Arizona des violations de la sécurité des données, afin qu’il puisse y avoir un effort coordonné pour lutter contre ce malfaiteur. »

Un rapport d’octobre 2020 du Financial Crimes Enforcement Network a révélé que les bourses et d’autres institutions financières ont signalé 590 millions de dollars de paiements de ransomware au cours du premier semestre 2021. Le rapport indique que cela dépasse le total de 2020 de 416 millions de dollars.

« En outre, payer une rançon incite et encourage les cybercriminels à cibler davantage d’organisations », a déclaré Bolick. « Pire, les paiements de rançon peuvent être utilisés pour financer d’autres activités illicites. Avec les politiques supplémentaires et les exigences de déclaration en place, l’Arizona peut être reconnu comme un leader de premier plan dans ce pays lorsqu’il s’agit de répondre et de mettre fin à cette activité criminelle. »

