영국 정부는 랜섬웨어 공격 이후 공공 부문 및 중요 인프라 조직이 몸값을 지불하는 것을 금지할 계획입니다. 새로 제안된 법안을 준수해야 하는 기관 목록에는 지방 의회, 학교 및 공적 자금을 지원받는 국민보건서비스(NHS)가 포함됩니다.
영국 정부는 다음과 같이 말했습니다. "랜섬웨어는 영국 경제에 매년 수백만 파운드의 손실을 입히는 것으로 추정됩니다. 최근의 세간의 이목을 끄는 랜섬웨어 공격은 심각한 운영, 재정적, 심지어 생명의 위험까지도 부각시킵니다. 이번 금지 조치는 사이버 범죄 활동을 촉진하고 대중이 의존하는 필수 서비스를 랜섬웨어 그룹에게 덜 매력적인 비즈니스 모델로 만들 것입니다."
"우리는 '변화 계획'을 제공하는 동시에 사이버 범죄의 비즈니스 모델을 해체하고 우리가 의존하는 서비스를 보호하기로 결정했습니다. 업계와 협력하여 이러한 조치를 발전시킴으로써 우리는 영국이 랜섬웨어와의 싸움에 단결했다는 분명한 신호를 보냅니다."라고 Dan Jarvis 보안 장관은 덧붙였습니다. "또한 우리는 공격자를 추적하고 피해자를 지원하는 데 필요한 중요한 정보를 법 집행 기관에 제공하기 위한 의무 보고 시스템을 개발하고 있습니다."
새로운 조치에 따르면 제안된 금지 조치의 적용을 받지 않는 기업은 몸값을 지불하려는 경우 정부에 통보해야 하며, 그러한 지불이 제재된 사이버 범죄 그룹(대부분 러시아에 기반을 두고 있음)으로의 자금 이체에 관한 법률을 위반하는지 여부를 판단하기 위한 지침을 구해야 합니다.
이는 지난 1월 영국 정부가 모든 공공 부문 기관과 중요한 국가 기반 시설에 대한 랜섬웨어 지불을 금지하고 랜섬웨어 지불을 방지하고 랜섬웨어 사고에 대해 의무적으로 보고하도록 요구하는 조치를 제안한 공개 협의에 따른 것입니다.
당시 지적한 바와 같이, 랜섬웨어는 영국 최대의 사이버 범죄 위협으로 간주되며, 국립사이버보안센터(NCSC)와 국립범죄수사국(NCA)에서는 영국 국가 안보에 대한 위협으로 간주하고 있습니다.
최근 몇 년 동안 NHS(National Health Service) 및 영국 도서관을 포함하여 영국의 여러 유명 조직이 랜섬웨어 공격을 받았습니다.
영국의 거대 소매업체인 Marks & Spencer(M&S)는 지난 4월 랜섬웨어 공격으로 피해를 입었습니다. 공격자들은 DragonForce 암호화기를 사용하여 VMware ESXi 호스트의 가상 머신을 암호화했으며, 이로 인해 M&S는 온라인 주문 접수를 중단하고 1,400개 매장의 비즈니스 운영에 심각한 영향을 미쳤습니다.
협동조합은 또 다른 사이버 공격을 당했고, 공격자들이 수많은 현직 및 전직 회원들의 데이터를 훔쳤음을 확인했습니다. Harrods는 또한 위협 행위자가 네트워크 침입을 시도한 후 일부 웹사이트에 대한 인터넷 액세스를 제한해야 했다고 밝혔습니다.