Governo da Inglaterra condena pagamento de ransomware

Os advogados do Reino Unido receberam uma carta com data do dia 7 de Julho assinada por duas autoridades: o comissário do Information Commissioner’s Office (ICO) e o CEO do National Cyber Security Centre (NCSC). Na carta, eles condenam o pagamento de resgates de ransomware e pedem aos advogados que alertem seus clientes. De acordo com a carta conjunta, pagar o resgate não protegerá os dados nem mitigará o impacto.

Em sua carta, o NCSC e a ICO lembraram o aumento nos ataques de ransomware e pagamentos de resgate. “Consultores jurídicos são frequentemente contratados para aconselhar clientes que foram vítimas de ransomware. Os advogados dizem às vítimas como responder e se devem pagar um resgate. Persiste a crença de que pagar um resgate pode proteger dados roubados e resultar em uma multa menor da ICO. Gostaríamos de deixar claro que este não é o caso.”

O pagamento não garante a devolução de dados roubados e não reduz a probabilidade de um ataque subsequente, dizem as autoridades: “A Lei de Proteção de Dados do Reino Unido exige que as organizações tomem medidas técnicas e organizacionais apropriadas para garantir a segurança das informações pessoais e a recuperação de dados no caso de um incidente cibernético.”

A ICO não considera o resgate aos invasores uma redução de risco e não reduzirá as penalidades do ICO: “No entanto, o ICO espera reduzir o risco à medida que as organizações analisam a situação e aprendem com os ataques cibernéticos, relatando o incidente às autoridades.

De acordo com a CEO do NCSC, Lindy Cameron, o setor jurídico tem um papel fundamental a desempenhar na mudança da tendência dos pagamentos de ransomware: “O ransomware continua sendo a maior ameaça ao Reino Unido e não aceitamos o pagamento de resgates aos invasores. A segurança cibernética é um esforço de equipe e incentivamos o setor jurídico a trabalhar conosco enquanto continuamos nossos esforços para combater o ransomware e manter o Reino Unido seguro online ”, disse Cameron.

O comissário de informações do Reino Unido, John Edwards, acrescentou que interagir com cibercriminosos e pagar um resgate apenas encorajaria outros hackers a realizar o ataque: “Nos últimos 5 anos, o cibercrime custou bilhões de dólares às empresas britânicas. A resposta para isso deve ser vigilância, boa higiene cibernética, incluindo backup e treinamento de pessoal para detectar e prevenir ataques. As organizações se beneficiarão mais com essas ações do que pagando o ransomware”, disse Edwards.

A carta está em “https://www.ncsc.gov.uk/files/Joint-ICO-and-NCSC-letter-to-The-Law-Society-and-The-Bar-Council-V1.pdf”