Het Australische parlement heeft een wet aangenomen die organisaties verplicht om melding te maken bij de overheid, wanneer ze losgeld betalen bij een aanval met ransomware.
De meldplicht maakt deel uit van de Cyber Security Bill 2024. Ransomware-aanvallen zouden zelden vrijwillig worden gemeld. Onderzoek van het Australian Institute of Criminology heeft aangetoond dat slechts één van de vijf slachtoffers een dergelijke aanval rapporteert.
Australië had de afgelopen jaren te maken met meerdere omvangrijke cyberincidenten. Daarbij werden gegevens van veel mensen gecompromitteerd. De overheid heeft, naar eigen zeggen, een beperkt beeld van het losgeld dat is betaald als gevolg van ransomware-aanvallen.
“Naar schatting betaalden Australische bedrijven die door ransomware werden getroffen vorig jaar 9,27 miljoen dollar losgeld. Dit probleem moet worden aangepakt. Verplichte rapportage van ransomware-betalingen zal ons inzicht geven in hoeveel bedrijven via ransomware-aanvallen worden afgeperst, aan wie deze betalingen worden gedaan en hoe,” laat de Australische minister voor cybersecurity Tony Burke weten.
