- Empresas de seguros que pagam resgates em nome de empresas hackeadas podem se ver penalizadas por lidar com países sancionados
- O Tesouro advertiu que o pagamento de um resgate a um grupo ligado a um país sancionado poderia ser considerado uma violação das sanções e resultar em um processo
- Hackers da Coréia do Norte e russos têm sido pagos nos últimos anos, ambos sancionados
Empresas de seguros que pagam criminosos cibernéticos em nome de empresas em caso de pedido de resgate poderiam estar violando sanções, de acordo com o Departamento do Tesouro dos Estados Unidos. Uma série de hacks seguidos de exigências de resgate nos últimos anos resultou no pagamento do resgate por companhias de seguro, tipicamente em Bitcoin, mas o Tesouro agora advertiu que se for provado que os hackers estão vinculados a países da lista de sanções dos EUA, então as companhias de seguro poderão enfrentar duras sanções.
O seguro de resgate precisava mais do que nunca
O aviso às companhias de seguros veio do Escritório do Tesouro de Controle de Ativos Estrangeiros (OFAC) e da Rede de Execução de Crimes Financeiros (FinCEN) e referenciou o crescente número de casos de resgates onde os pagamentos são exigidos em Bitcoin.
As demandas de pagamento de resgate aumentaram durante a pandemia de coronavírus, pois cada vez mais pessoas têm trabalhado a partir de casa, permitindo que os hackers visem os sistemas online de forma mais eficaz. A Reuters coloca a média de pagamentos de resgate do segundo trimestre em $178.254, um salto de 60% em relação ao primeiro trimestre.
Países sancionados Hackers proeminentes
O aviso do Tesouro não é uma ameaça ociosa. É bem conhecido que a Coréia do Norte é um hacker cibernético proeminente, com seu grupo Lazarus patrocinado pelo Estado trazendo centenas de milhões de dólares através de pedidos de resgate e de pirataria de moedas criptográficas nos últimos anos.
A OFAC citou ciberataques que datam de 2015 e que posteriormente foram rastreados por hackers na Coréia do Norte e na Rússia, dois países sancionados, e enfatizou que empresas que se envolvem com países sancionados ou certos indivíduos desses países podem enfrentar processos e penalidades.
O lembrete coloca as empresas de seguros em uma posição difícil e pode resultar em cobertura relacionada ao resgate, deixando as empresas que seguram o bebê no caso de serem hackeados.