Национальный центр кибербезопасности Великобритании (NCSC) и Управление уполномоченного по информации (ICO), регулирующее защиту данных, письмом призвали юристов предостеречь своих клиентов от уплаты выкупа вымогателям — так как это «не обеспечит безопасность данных и не смягчит последствия».
В своём сообщении госорганы отметили рост числа вымогательских атак и выплаченных сумм выкупа: «Юридические консультанты часто нанимаются для консультирования клиентов, ставших жертвами программ-вымогателей. Юристы подсказывают жертвам, как правильно реагировать и нужно ли платить выкуп. Сохраняется убеждение, что выплата выкупа может защитить украденные данные и привести к меньшему штрафу со стороны ICO. Мы хотели бы прояснить, что это не так».
«Закон Великобритании о защите данных требует от организаций принятия соответствующих технических и организационных мер для обеспечения безопасности личной информации и восстановления данных в случае киберинцидента», — добавили представители организаций.
Конкретно ICO ожидает общее снижение рисков, поскольку жертвы кибератак извлекают уроки, сообщая о них правоохранителям.
Гендир NCSC Линди Кэмерон в свою очередь отметила: «Кибербезопасность — это коллективная работа. Мы призываем юридический сектор сотрудничать с нами, поскольку мы продолжаем наши усилия по борьбе с программами-вымогателями и обеспечению безопасности Великобритании в Интернете».
Уполномоченный по информации Великобритании Джон Эдвардс ко всему добавил, что потакание одним киберпреступниками лишь побудит к атаке других: «За последние 5 лет киберпреступления обошлись британским фирмам в миллиарды долларов. Ответом на это должны быть бдительность, хорошая кибергигиена, в том числе создание резервных копий и обучение персонала для выявления и предотвращения атак. Организации получат больше пользы от этих действий, чем откупившись от вымогателей».