英國政府計(jì)劃禁止公共部門和關(guān)鍵基礎(chǔ)設(shè)施組織在勒索軟件攻擊后支付贖金。必須遵守新提議立法的實(shí)體名單包括地方議會、學(xué)校和公共資助的國家醫(yī)療服務(wù)體系 (NHS)。

英國政府表示：“據(jù)估計(jì)，勒索軟件每年給英國經(jīng)濟(jì)造成數(shù)百萬英鎊的損失，近期備受矚目的勒索軟件攻擊凸顯了其嚴(yán)重的運(yùn)營、財(cái)務(wù)甚至生命風(fēng)險(xiǎn)。這項(xiàng)禁令將針對助長網(wǎng)絡(luò)犯罪活動的商業(yè)模式，降低公眾所依賴的重要服務(wù)對勒索軟件集團(tuán)的吸引力。 ”

“我們決心在實(shí)施‘變革計(jì)劃’的同時(shí)，徹底摧毀網(wǎng)絡(luò)犯罪的商業(yè)模式，保護(hù)我們賴以生存的服務(wù)。通過與業(yè)界合作推進(jìn)這些措施，我們發(fā)出了一個(gè)明確的信號：英國在打擊勒索軟件的斗爭中團(tuán)結(jié)一致。”安全大臣丹·賈維斯補(bǔ)充道。“我們還正在開發(fā)強(qiáng)制報(bào)告系統(tǒng)，為執(zhí)法部門提供追蹤襲擊者和支持受害者的重要信息。”

根據(jù)這些新措施，未被擬議禁令覆蓋的企業(yè)如果打算支付贖金，則必須通知政府，尋求指導(dǎo)以確定此類付款是否違反有關(guān)向受制裁的網(wǎng)絡(luò)犯罪集團(tuán)（其中許多集團(tuán)位于俄羅斯）轉(zhuǎn)移資金的法律。

此前，英國政府于一月份進(jìn)行了公眾咨詢，提議針對所有公共部門機(jī)構(gòu)和關(guān)鍵國家基礎(chǔ)設(shè)施實(shí)施勒索軟件支付禁令，并采取措施防止勒索軟件支付并要求強(qiáng)制報(bào)告勒索軟件事件。

正如當(dāng)時(shí)所指出的，勒索軟件被認(rèn)為是英國最大的網(wǎng)絡(luò)犯罪威脅，并被國家網(wǎng)絡(luò)安全中心 (NCSC) 和國家犯罪局 (NCA) 視為對英國國家安全的威脅。

近年來，英國多家知名組織遭受勒索軟件攻擊，其中包括英國國家醫(yī)療服務(wù)體系 (NHS)和大英圖書館。

英國零售巨頭瑪莎百貨 (M&S) 在 4 月份的一次勒索軟件攻擊中遭到入侵，攻擊者使用 DragonForce 加密器加密 VMware ESXi 主機(jī)上的虛擬機(jī)，迫使 M&S停止接受在線訂單，并對其 1400 家門店的業(yè)務(wù)運(yùn)營造成重大影響。

合作社再次遭遇網(wǎng)絡(luò)攻擊， 證實(shí)攻擊者竊取了眾多現(xiàn)任和前任會員的數(shù)據(jù)。哈羅德百貨還透露，在威脅行為者試圖入侵其網(wǎng)絡(luò)后，該百貨被迫限制部分網(wǎng)站的互聯(lián)網(wǎng)訪問。