英国将禁止公共部门机构向勒索软件团伙支付赎金

英国政府计划禁止公共部门和关键基础设施组织在遭受勒索软件攻击后支付赎金。

根据新拟议法规需遵守该禁令的实体包括地方议会、学校以及公共资助的国民医疗服务体系(NHS)。

英国政府表示："据估计，勒索软件每年给英国经济造成数百万英镑损失，近期多起高调勒索攻击事件凸显了其在运营、财务甚至生命安全方面构成的重大风险。此项禁令旨在打击助长网络犯罪活动的商业模式，降低关键公共服务对勒索团伙的吸引力。"

安全事务大臣丹·贾维斯补充道："在实施变革计划过程中，我们决心粉碎网络犯罪商业模式，保护全民依赖的关键服务。通过与行业伙伴协同推进这些措施，我们正发出明确信号——英国将团结一致打击勒索软件。"

根据这些新措施，未被纳入拟议禁令范围的企业若计划支付赎金，必须向政府通报，以确认此类付款是否可能违反向受制裁网络犯罪团伙转账的相关法律——这些团伙大多位于俄罗斯。

英国政府同时正在开发强制报告系统，以便为执法部门提供追踪攻击者及支援受害者的关键信息。

此次公告源于英国政府一月份开展的公开征询 ，该征询提出针对所有公共部门机构和关键国家基础设施实施针对性勒索软件支付禁令，同时制定措施禁止赎金支付并强制要求报告勒索软件事件。

正如当时所指出的，勒索软件被视为英国面临的最严重网络犯罪威胁，英国国家网络安全中心（NCSC）与国家犯罪调查局（NCA）均将其列为危害国家安全的风险因素。

近年来，英国多个知名机构遭受勒索软件攻击，包括英国国家医疗服务体系(NHS) 和大英图书馆 。

近期，BleepingComputer 率先报道英国零售巨头玛莎百货(M&S)在 4 月遭遇勒索攻击，攻击者使用 DragonForce 加密器对 VMware ESXi 主机上的虚拟机进行加密，迫使玛莎百货暂停接收线上订单 ，并对其 1400 家门店的业务运营造成重大影响 。

英国合作社集团遭遇另一起网络事件 ， 确认攻击者窃取了大量现会员与前会员数据。 哈罗德百货也披露 ，在威胁行为者试图入侵其网络后，公司被迫限制对部分网站的访问。