Dopo una serie di attacchi ransomware riusciti contro obiettivi di alto profilo in Australia, il paese ha deciso di passare all'offensiva contro gli attori delle minacce.
Un comunicato stampa pubblicato (si apre in una nuova scheda) sul sito web del governo australiano ha annunciato una "operazione congiunta permanente" che unisce le risorse della polizia federale australiana e dell'Australian Signals Directorate, un analogo dell'Australian Signals Agency.Homeland Security (NSA) negli Stati Uniti. stato
La loro missione sarà "indagare, prendere di mira e interrompere i sindacati di criminali informatici con priorità nei gruppi di minacce ransomware".
all'offensiva
Parlando ai media locali, il ministro degli affari interni e della sicurezza informatica Clare O'Neil ha affermato che l'operazione "viaggerà per il mondo, dando la caccia a sindacati criminali e bande che prendono di mira l'Australia con attacchi informatici e interromperanno i loro sforzi".
"Non è un modello di polizia, dove aspettiamo che accada un crimine e poi cerchiamo di scoprire chi è e fare qualcosa per i responsabili. Troveremo queste persone in modo offensivo per dar loro la caccia e indebolirle prima che possano attaccare il nostro paese".
Il problema con un'operazione del genere, ha affermato O'Neil, è che questi gruppi si trovano quasi sempre in altri paesi e altre giurisdizioni, e talvolta il governo di quel paese sostiene la loro azione. Pertanto, è molto probabile che l'obiettivo sia cercare di interrompere il più possibile le tue operazioni.
“Questi gruppi sono indeboliti se governi come il nostro collaborano con l'FBI e altre forze di polizia e agenzie di intelligence in tutto il mondo. La seconda cosa importante che dobbiamo fare è alzarci in piedi e dire che l'Australia non sarà un bersaglio facile per questo. E se le persone perseguitano i nostri cittadini, li perseguiremo.
Le aziende australiane hanno recentemente subito alcuni importanti attacchi ransomware. L'attacco dello scorso anno ai produttori di carne JBS ha portato l'azienda a "licenziare" circa 7.000 dipendenti australiani.
Più di recente, l'assicuratore sanitario locale Medibank e il gigante delle telecomunicazioni Optus hanno subito gravi attacchi ransomware che hanno comportato il furto di dati.
L'incidente di Medibank è ancora in corso poiché gli attori delle minacce stanno ancora diffondendo i dati rubati in natura. La società ha dichiarato pubblicamente che non pagherà alcun riscatto per fermare le fughe di notizie.
Via: Il Registro (si apre in una nuova scheda)
