ארה"ב: סנקציות על תשלום כופר להאקרים תחת סנקציות 

משרד האוצר האמריקני מזהיר: אם תשלמו כופר להאקרים שנמצאים תחת סנקציות - אתם תכנסו תחת סנקציות

ארה"ב: סנקציות על תשלום כופר להאקרים תחת סנקציות 

bigstock

חוזר של משרד האוצר האמריקאי מזהיר מפני תשלום כופר להאקרים, משטרים או חברות הנמצאים ברשימת הסנקציות של ארה"ב. כלומר, אם חברה, באופן ישיר או צד ג', תשלם כופר להאקר שנמצא תחת סנקציות אמריקאיות, היא יכולה להכנס בעצמה תחת משטר הסנקציות. המשמעות היא כי מנהלים בחברות, הנהלה או דירקטוריון, צריכים כעת לחשב מחדש את מידת הסיכון בתשלום כופר. 

תשלום כופר מתבצע כאשר ארגון נופל קורבן למתקפת כופר שמצפינה לו הקבצים. אירוע כזה יכול לגרור השבתת פעילות עסקית, כולל של קווי ייצור או תשתיות קריטיות. תשלום הכופר נועד לשתי מטרות - קבלת מפתח לפתיחת הקבצים ומניעת פרסום המידע שנגנב. דליפת מידע יכולה להכניס את החברה לגל תביעות אזרחיות, ואם היא משרתת לקוחות אירופאים, לקבל קנס מרגולטור הפרטיות של אירופה. 

המהלך של משרד האוצר האמריקני מכניס ארגונים לבעיה. מחד, אין להם פתרון מניעה למתקפות כופר, ההתאוששות בחלק ניכר מהמקרים לא אפשרית בגלל גיבוי חסר או שחזור כושל. מאידך, הם לא יכולים לשלם כופר על מנת לפתוח את ההצפנה ולמנוע דליפת נתונים, עובדה החושפת אותם להפסדים ניכרים, כולל חשיפה לקנסות ותביעות אזרחיות. 

אזכיר כי גם בישראל אסור חוקית לשלם כופר (על אף שחברות עושות זאת באין ברירה). רק שבישראל משרד המשפטים מעלים עין מהנושא. כעת, ארגונים ישראלים יצטרכו גם לקחת בחשבון את הסיכון הטמון בתשלום כופר - להכנס תחת סנקציות אמריקאיות.