O governo do Reino Unido planeja proibir o setor público e organizações de infraestrutura crítica de pagar resgates após ataques de ransomware. A lista de entidades que devem cumprir a nova legislação proposta inclui conselhos locais, escolas e o Serviço Nacional de Saúde (NHS), financiado publicamente.
O governo do Reino Unido disse: “Estima-se que o ransomware custe milhões de libras à economia do Reino Unido todos os anos, com os recentes ataques de ransomware de alto perfil destacando os graves riscos operacionais, financeiros e até mesmo de vida.
"Estamos determinados a desmantelar os modelos de negócio do cibercrime e a proteger os serviços em que confiamos, ao mesmo tempo que entregamos o nosso 'Plano para a Mudança'. Ao trabalhar com a indústria para fazer avançar estas medidas, enviamos um sinal claro de que o Reino Unido está unido na luta contra o ransomware", acrescentou o secretário de Segurança, Dan Jarvis. "Também estamos desenvolvendo um sistema de denúncia obrigatório para fornecer às autoridades policiais informações vitais para rastrear os agressores e apoiar as vítimas."
Ao abrigo das novas medidas, as empresas não abrangidas pela proibição proposta devem notificar o governo se pretendem pagar resgate, procurando orientação para determinar se tais pagamentos violam as leis relativas à transferência de fundos para grupos sancionados de crimes cibernéticos, muitos dos quais estão sediados na Rússia.
Isto segue-se a uma consulta pública realizada pelo governo do Reino Unido em Janeiro, propondo uma proibição de pagamentos de ransomware para todas as agências do sector público e infra-estruturas nacionais críticas, bem como medidas para prevenir pagamentos de ransomware e exigir a notificação obrigatória de incidentes de ransomware.
Conforme observado na época, o ransomware é considerado a maior ameaça de crime cibernético do Reino Unido e é considerado uma ameaça à segurança nacional do Reino Unido pelo Centro Nacional de Segurança Cibernética (NCSC) e pela Agência Nacional do Crime (NCA).
Nos últimos anos, várias organizações conhecidas no Reino Unido foram atingidas por ataques de ransomware, incluindo o Serviço Nacional de Saúde (NHS) e a Biblioteca Britânica.
A gigante varejista britânica Marks & Spencer (M&S) foi comprometida em um ataque de ransomware em abril. Os invasores usaram criptografadores DragonForce para criptografar máquinas virtuais em hosts VMware ESXi, forçando a M&S a parar de aceitar pedidos on-line e causando um impacto significativo nas operações comerciais em suas 1.400 lojas.
A cooperativa sofreu outro ataque cibernético, confirmando que os invasores roubaram os dados de vários membros atuais e antigos. A Harrods também revelou que foi forçada a restringir o acesso à Internet a alguns de seus sites depois que agentes de ameaças tentaram violar sua rede.