赎金披露法将给公司48小时披露付款

发现自己的网络遭到勒索软件攻击的组织可能很快必须在48小时内向勒索者披露任何付款。

即’；美国参议员伊丽莎白·沃伦（ElizabethWarren）和众议员黛博拉·罗斯（DeborahRoss）提出了一项新法案，即《赎金披露法案》（the Ransom Disclosure Act）。

目前不要求勒索软件受害者向联邦当局报告攻击或勒索付款，但新法案将要求所有勒索软件受害者（不包括个人）在支付勒索后48小时内披露以下信息：

• 要求赎金的日期。
• 支付赎金的日期。
• 要求的赎金金额。
• 支付的赎金金额。
• 用于支付的货币（如果使用加密货币，则包括加密货币的类型）。
• 支付赎金的组织是否收到联邦资金。
• 关于敲诈勒索者身份的任何已知信息。

据沃伦称，这项立法将有助于收集勒索软件攻击的数据，并有助于确定网络犯罪团伙从针对企业、政府部门和医院的勒索软件攻击中赚了多少钱：

”勒索软件攻击激增，但我们缺乏追踪网络罪犯的关键数据。我与国会女议员罗斯的法案将规定支付赎金时的披露要求，并允许我们了解网络安全犯罪分子从美国实体中窃取多少资金来资助犯罪企业—；帮我们追上他们”；

该法案将要求企业勒索软件受害者向国土安全部报告其支付的赎金，国土安全部将每年在公共网站上公布已支付的赎金总额。

与敲诈勒索者身份有关的信息不会公布，以免干扰对勒索团伙正在进行的调查。

为了使《赎金披露法案》成为法律，它需要得到美国众议院和参议院的批准，然后才能最终由乔·拜登总统签署。

在至少一个勒索团伙–；Ragnar Locker集团–；警告受害者，他们在受到攻击后不应与执法机构合作，否则可能会立即公布其泄露的数据。

我们再次清楚地看到，网络犯罪，尤其是勒索软件攻击，已成为政治家和立法者的热门话题。就在本周，美国司法部宣布，如果政府承包商未能报告安全漏洞或未能达到所需的网络安全标准，则可能被起诉。