Le Trésor a averti que payer une rançon à un groupe lié à un pays sanctionné pourrait être considéré comme une violation des sanctions et entraîner des poursuites.
Les hackers de Corée du Nord et de Russie ont été payés ces dernières années, tous deux sanctionnés
Les compagnies d’assurance qui paient les cybercriminels au nom des entreprises en cas de demande de ransomware pourraient violer les sanctions, selon le département du Trésor américain. Une série de piratages suivis de demandes de ransomwares ces dernières années a conduit les compagnies d’assurance à payer la rançon, généralement en Bitcoin , mais le Trésor a maintenant averti que s’il était prouvé que les pirates étaient liés à des pays figurant sur la liste des sanctions américaines, les compagnies d’assurance pourraient font face à des sanctions sévères.
Une assurance contre les ransomwares est plus que jamais nécessaire
L’avertissement aux compagnies d’assurance est venu de l’Office of Foreign Assets Control (OFAC) du Trésor et du Financial Crimes Enforcement Network (FinCEN) et a fait référence au nombre croissant de cas de ransomwares où des paiements sont exigés en Bitcoin.
Les demandes de paiement des ransomwares ont augmenté pendant la pandémie de coronavirus, car de plus en plus de personnes travaillaient à domicile, permettant aux pirates de cibler plus efficacement les systèmes en ligne. Reuters évalue le montant moyen des paiements de ransomware pour le T2 à 178 254 dollars, soit un bond de 60% par rapport au T1.
Pays sanctionnés de grands pirates informatiques
L’avertissement du Trésor n’est pas une menace vaine. Il est bien connu que la Corée du Nord est un cyber-hacker de premier plan , son groupe Lazarus parrainé par l’État ayant rapporté des centaines de millions de dollars par le biais de demandes de ransomwares et de piratages de crypto-monnaie ces dernières années.
L’OFAC a cité des cyberattaques datant de 2015 qui ont ensuite été attribuées à des pirates informatiques en Corée du Nord et en Russie, deux pays sanctionnés, et a souligné que les entreprises qui s’engagent avec des pays sanctionnés ou certaines personnes de ces pays peuvent faire l’objet de poursuites et de sanctions.
Le rappel met les compagnies d’assurance dans une position difficile et peut entraîner le retrait de la couverture liée aux ransomwares, laissant les entreprises détenant le bébé en cas de piratage.
