O principal legislador dos EUA pressiona grandes empresas sobre pagamentos Cripto de ransomware

A REP dos EUA Carolyn Maloney (DN.Y.) quer que a Colonial Pipeline e a CNA Financial divulguem os processos de tomada de decisão que as levaram a pagar Criptomoeda para recuperar dados de invasores de ransomware.

Em cartas enviado às empresas na quinta-feira, Maloney pediu documentos descrevendo como essas vítimas decidiram pagar os agressores, quaisquer documentos ou comunicações recebidas dos agressores, se alguma agência governamental forneceu informações e se as empresas verificaram para garantir que T violaram as sanções.

“Estou extremamente preocupado que a decisão de pagar criminosos internacionais estabeleça um precedente perigoso que colocará um alvo ainda maior nas costas da infraestrutura crítica daqui para frente”, disse o presidente do Comitê de Supervisão da Câmara em um comunicado.

Nas cartas, Maloney pede “todos os documentos responsivos” que detalham como o ataque foi descoberto, se as empresas buscaram consulta externa sobre o pagamento dos resgates e documentos detalhando as ferramentas de descriptografia fornecidas pelos invasores. Ela estabeleceu um prazo de 17 de junho, dando às empresas duas semanas para reunir esses materiais.

As cartas chegam como outra empresa de alto perfil,produtor global de carne JBS, começa a se recuperar de um ataque de ransomware ocorrido no fim de semana.

Um porta-voz do comitê não retornou imediatamente um Request de comentários adicionais sobre o foco da investigação.

Escrutínio crescente

A carta de quinta-feira vem à medida que o escrutínio em torno de ataques de ransomware e a Cripto usada para pagar esses resgates aumenta no governo dos EUA. Mais cedo no dia, o Departamento de Justiça enviou um memorando aos escritórios e filiais do procurador dos EUA em todos os 50 estados, pedindo que eles arquivassem um “relatório urgente” se soubessem de um ataque significativo de ransomware.

O DOJ também está coordenando investigações de ransomware a partir de uma força-tarefa central. John Carlin, procurador-geral adjunto interino,disse à Reuterso objetivo é encontrar conexões entre diferentes atores em um esforço para mitigar toda a cadeia de ataques.

O presidente JOE Biden também instruiu o governo federal a avaliar como ele responde a ataques de ransomware. Essa revisão exigirá que o governo federal “expanda” suas ferramentas de análise de Criptomoeda , disse um porta-voz da Casa Branca.

O Comitê de Segurança Interna da Câmara realizouuma audiência sobre pagamentos de ransomwareem maio, e temoutra agendada para 9 de junho para conduzir uma autópsia sobre o ataque ao Oleoduto Colonial. Maloney não é membro deste comitê, mas publicou anteriormente uma declaração conjunta com o REP Bennie Thompson, presidente do Comitê de Segurança Interna, dizendo que eles estavam “desapontados” com o ataque ao Oleoduto Colonial.não forneceu informações específicassobre pagar um resgate.

CORREÇÃO (3 de junho de 2021, 21:56 UTC):Corrige que o Comitê de Segurança Interna realizou uma audiência no mês passado, não o Comitê de Supervisão.