Le gouvernement britannique envisage d’interdire aux organisations du secteur public et des infrastructures critiques de payer des rançons à la suite d’attaques de ransomwares. La liste des entités qui doivent se conformer à la nouvelle législation proposée comprend les conseils locaux, les écoles et le National Health Service (NHS), financé par l'État.
Le gouvernement britannique a déclaré : « On estime que les ransomwares coûtent à l'économie britannique des millions de livres chaque année, les récentes attaques de ransomwares très médiatisées mettant en évidence les graves risques opérationnels, financiers et même mortels.
"Nous sommes déterminés à démanteler les modèles commerciaux de la cybercriminalité et à protéger les services sur lesquels nous comptons tout en mettant en œuvre notre "Plan pour le changement". En travaillant avec l'industrie pour faire progresser ces mesures, nous envoyons un signal clair selon lequel le Royaume-Uni est uni dans la lutte contre les ransomwares", a ajouté le secrétaire à la Sécurité, Dan Jarvis. "Nous développons également un système de signalement obligatoire pour fournir aux forces de l’ordre des informations vitales pour traquer les agresseurs et soutenir les victimes."
En vertu des nouvelles mesures, les entreprises non couvertes par l'interdiction proposée doivent informer le gouvernement si elles ont l'intention de payer une rançon, afin d'obtenir des conseils pour déterminer si de tels paiements violent les lois concernant le transfert de fonds vers des groupes de cybercriminalité sanctionnés, dont beaucoup sont basés en Russie.
Cela fait suite à une consultation publique menée par le gouvernement britannique en janvier proposant une interdiction des paiements de ransomware pour toutes les agences du secteur public et les infrastructures nationales critiques, ainsi que des mesures pour empêcher les paiements de ransomware et exiger la déclaration obligatoire des incidents de ransomware.
Comme indiqué à l’époque, les ransomwares sont considérés comme la plus grande menace de cybercriminalité au Royaume-Uni et sont considérés comme une menace pour la sécurité nationale du Royaume-Uni par le National Cyber Security Centre (NCSC) et la National Crime Agency (NCA).
Ces dernières années, plusieurs organisations bien connues au Royaume-Uni ont été touchées par des attaques de ransomware, notamment le National Health Service (NHS) et la British Library.
Le géant britannique de la vente au détail Marks & Spencer (M&S) a été compromis lors d'une attaque de ransomware en avril. Les attaquants ont utilisé les chiffreurs DragonForce pour chiffrer les machines virtuelles sur les hôtes VMware ESXi, obligeant M&S à cesser d'accepter les commandes en ligne et ayant un impact significatif sur les opérations commerciales de ses 1 400 magasins.
La coopérative a subi une nouvelle cyberattaque, confirmant que les attaquants ont volé les données de nombreux membres actuels et anciens. Harrods a également révélé qu'elle avait été contrainte de restreindre l'accès à Internet à certains de ses sites Web après que des acteurs malveillants ont tenté de pénétrer dans son réseau.