Hackare från Nordkorea och ryska har fått betalt under de senaste åren, vilka båda är sanktionerade
Försäkringsföretag som betalar ut cyberbrottslingar på uppdrag av företag i händelse av en ransomware-efterfrågan kan bryta mot sanktionerna, enligt US Treasury Department. En rad hackar följt av krav på ransomware de senaste åren har resulterat i att försäkringsbolag betalar lösensumman, vanligtvis i Bitcoin , men statskassan har nu varnat för att om hackarna visar sig vara kopplade till länder på den amerikanska sanktionslistan kan försäkringsbolag ansikte styva straffar.
Ransomware-försäkring behövs mer än någonsin
Varningen till försäkringsbolag kom från Treasury’s Office of Foreign Assets Control (OFAC) och Financial Crimes Enforcement Network (FinCEN) och hänvisade till det växande antalet ransomware-fall där betalningar krävs i The News Spy.
Ransomware-betalningskraven har ökat under coronaviruspandemin eftersom allt fler har arbetat hemifrån, vilket gör att hackare kan rikta in sig på online-system mer effektivt. Reuters sätter de genomsnittliga ransomware-betalningarna för andra kvartalet till $ 178 254, ett hopp på 60% över Q1.
Sanktionerade länder Framstående hackare
Skattkammarens varning är inget ledigt hot. Det är välkänt att Nordkorea är en framträdande cyberhacker , med sin statssponserade Lazarus-grupp som tagit in hundratals miljoner dollar genom ransomware-krav och kryptovalutahackar de senaste åren.
OFAC citerade cyberattacker från 2015 som därefter spårades till hackare i Nordkorea och Ryssland, två sanktionerade länder, och har betonat att företag som samarbetar med sanktionerade länder eller vissa individer från dessa länder kan utsättas för åtal och påföljder.
Påminnelsen sätter försäkringsföretag i en svår position och kan leda till att täckning relaterad till ransomware dras, vilket gör att företag som håller barnet om de skulle hackas.