英国计划禁止公共部门组织支付勒索软件黑客

英国。可以禁止在英国政府的新建议下向公共部门和关键基础设施组织进行赎金。

英国内政部在周二启动了一项咨询，建议对勒索软件付款进行“有针对性的禁令”。根据该提案，公共部门机构（包括地方议会，学校和NHS信托）将被禁止向勒索软件黑客付款，政府将“罢工是网络犯罪商业模式的核心”。 

该政府提议是在针对英国公共部门的一波网络攻击之后提出的。去年，NHS在病理学实验室提供者Synnovis进行网络攻击后宣布了“关键”事件，这导致了对敏感患者数据和几个月中断的大规模数据泄露，包括取消手术和紧急患者的转移。根据彭博社看到的新数据，Synnovis上的网络攻击对至少有两例病例，数十名患者，导致长期或永久性损害其健康。 

新概述的英国政府提案还将使其成为关键基础设施组织的刑事犯罪，例如能源和通信部门的企业，以在发生勒索软件攻击的情况下进行赎金。英国政府部门已经被禁止支付勒索软件帮派。

英国的提案还详细介绍了针对勒索软件事件的新的强制性报告制度，这将要求禁令未涵盖的网络攻击受害者向政府报告该事件。另一项建议建议一项计划，旨在防止向受制裁的实体支付赎金，政府将有权阻止。

安全部长丹·贾维斯（Dan Jarvis）说：“估计有10亿美元流向2023年勒索软件罪犯，至关重要的是，我们对保护国家安全作为关键基础至关重要该政府的变革计划是建立的。

“这些建议有助于我们满足勒索软件威胁的规模，在钱包里击中了这些犯罪网络，并切断了他们依靠的关键财务管道。”

根据周二内政部共享的数据，英国国家网络安全中心在截至2024年8月的一年中管理了430起网络事件，其中包括13起“全国意义”勒索软件事件。内政部说，这些是“很大程度上是由俄罗斯附属的犯罪团伙进行的”，这继续对英国关键国家基础设施构成“直接和破坏性威胁”。

英国国家犯罪局在2024年10月对其中一个帮派采取了诉讼，揭露了涉嫌与俄罗斯有与俄罗斯有联系的洛克比特勒索软件集团的附属机构。 Lockbit链接到NHS上的较早的网络攻击，供应商高级。

英国没有说是否计划带来在议会议员面前的措施。内政部的咨询定于2025年4月结束。

在美国，联邦政府长期以来一直敦促支付赎金要求，但停止了完全禁止全国性赎金支付的禁令。但是，在2023年10月，由40多个国家组成的美国领导的联盟发誓不向网络犯罪分子支付赎金，以使黑客从收入来源饿死。