[[434782]]

11月11日消息，美國眾議院金融服務(wù)委員會資深共和黨人Patrick McHenry提出了《勒索軟件和金融穩(wěn)定法案》，該法案旨在為金融機構(gòu)制定勒索軟件防御和響應(yīng)指南。

法案要求，當遭受勒索軟件攻擊時，金融機構(gòu)應(yīng)及時通知財政部金融犯罪執(zhí)法網(wǎng)絡(luò)(FinCEN)，主動提供攻擊事件及相關(guān)贖金的細節(jié)，并做好保密工作。

法案還對高額的贖金支付作出了規(guī)定，即金融機構(gòu)支付的贖金一旦超過10萬美元，就需要獲得財政部的特別授權(quán)。只要金融機構(gòu)在法案制定的規(guī)則內(nèi)行事，便可以免于監(jiān)管執(zhí)法。

自2020年以來，美國的勒索軟件支付總金額超10億美元。值得注意的是，今年5月俄羅斯勒索軟件攻擊了殖民管道公司( Colonial Pipeline )，導(dǎo)致美國東部石油供應(yīng)中斷。Patrick McHenry說：“盡管這次黑客攻擊具有很大的破壞性，但與美國關(guān)鍵金融基礎(chǔ)設(shè)施被切斷的情況相比，它顯得微不足道。這也是為什么我要提出《勒索軟件和金融穩(wěn)定法案》”

近年來，美國關(guān)鍵基礎(chǔ)設(shè)施越來越頻繁遭受勒索軟件攻擊。FinCEN分析金融機構(gòu)提交的勒索軟件相關(guān)事件報告顯示，今年上半年，美國因勒索軟件遭受的經(jīng)濟損失中，大約52億美元的比特幣交易來自贖金支付。在這一數(shù)據(jù)披露之后，來自30個國家的政府官員表示支持反勒索軟件倡議(Counter-Ransomware Initiative)，將對勒索軟件團伙使用的加密貨幣支付渠道進行嚴厲封鎖。

在新法案提出之前，美國曾采取一致行動，來破壞勒索軟件的運作。例如，11月4日美國司法部副部長宣布美國將嚴厲打擊勒索軟件活動;美國國務(wù)院在上周宣布懸賞1000萬美元，追捕DarkSide和REvil勒索軟件核心成員等等。

參考來源：

https://www.bleepingcomputer.com/news/security/new-bill-sets-ransomware-attack-response-rules-for-us-financial-orgs/