รัฐบาลสหรัฐฯ ดำเนินการติดตามแรนซัมแวร์ได้แย่มาก (เปิดในแท็บใหม่) ตามรายงานของคณะกรรมการวุฒิสภา
คณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาลของวุฒิสภาได้เปิดเผยผลการวิจัยหลังจากการสอบสวน 10 เดือนเกี่ยวกับการโจมตีแรนซัมแวร์และการชำระเงินด้วยสกุลเงินดิจิทัลที่เกี่ยวข้อง
เขากล่าวว่ารายงานการโจมตีครั้งก่อนๆ นั้น “แยกส่วนและไม่สมบูรณ์” โดยส่วนหนึ่งของการตำหนิอยู่ที่ข้อเท็จจริงที่ว่าสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) มี “ร้านค้าแบบครบวงจร” “. ร้านค้า” สำหรับทุกสิ่งที่เกี่ยวข้องกับรายงานแรนซัมแวร์
ผลลัพธ์ของแรนซัมแวร์
ตัวอย่างเช่น ตัวเลขของ FBI ได้รับการอธิบายว่าเป็น "ส่วนย่อยของส่วนย่อย" ของข้อมูลจริง ซึ่งแม้แต่สำนักงานก็เห็นด้วย โดยกล่าวว่าข้อมูลนั้น "ต่ำเทียม" เพราะมีการแบ่งปันโดยสมัครใจ
คณะกรรมการใช้เวลาสิบเดือนในการเขียนรายงาน และในช่วงเวลานั้นมีการเปลี่ยนแปลงหลายอย่าง วุฒิสภาผ่านพระราชบัญญัติการรายงานเหตุการณ์ไซเบอร์ปี 2021 ในเดือนมีนาคม ซึ่งกำหนดให้บริษัทต่างๆ รายงานการโจมตีทางไซเบอร์ของมัลแวร์ (เปิดในแท็บใหม่) ต่อ CISA ภายใน 72 ชั่วโมง และการโจมตีแรนซัมแวร์ภายใน 24 ชั่วโมง
ตามกฎระเบียบใหม่ CISA กล่าวในขณะนั้นว่าจะแบ่งปันรายงานทั้งหมดกับ FBI ทันที อย่างไรก็ตาม รายงานระบุว่าไม่เป็นเช่นนั้น
“ในขณะที่หน่วยงานต่าง ๆ กล่าวว่าพวกเขาแบ่งปันข้อมูลซึ่งกันและกัน ในการหารือกับเจ้าหน้าที่ของคณะกรรมการ บริษัทตอบสนองเหตุการณ์แรนซัมแวร์ต่างตั้งคำถามถึงประสิทธิภาพของผลกระทบของช่องทางการสื่อสารเหล่านี้ต่อการช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตี” รายงานระบุ
นอกเหนือจาก FBI และ CISA แล้ว องค์กรอื่นๆ ภายในรัฐบาลสหรัฐฯ เช่น กระทรวงการคลังสหรัฐฯ สำนักงานรักษาความปลอดภัยด้านการขนส่ง และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ มีแนวปฏิบัติในการรายงานของตนเอง สิ่งเหล่านี้มีแต่จะเพิ่มความซับซ้อนให้กับปัญหาที่ซับซ้อนอยู่แล้ว เนื่องจากปัญหาเหล่านี้ "ไม่รวบรวม จัดหมวดหมู่ หรือแบ่งปันข้อมูลต่อสาธารณะอย่างสม่ำเสมอ"
ผ่าน: ZDNet (เปิดในแท็บใหม่)