从本周五开始,澳大利亚成为全球首个要求勒索软件攻击受害者向政府报告任何赎金支付情况的国家。该法律最初在去年提出,仅适用于年营业额超过三百万澳元(约1.93百万美元)的组织,以及在关键基础设施领域工作的特定实体。来源。
根据法律规定,报告需在72小时内提交给澳大利亚信号局(ASD)。未能报告的公司可能会受到澳大利亚民事处罚系统的60个处罚单位。政府表示初期将重点追查“严重”不合规事件,并计划在明年初加大监管力度。来源。
此项强制报告要求旨在为ASD和其他国家机关提供更好的勒索软件威胁可视性。澳大利亚政府在初次提出法律时表示,目前的自愿报告机制未被充分利用,导致勒索软件和网络勒索攻击的报告率显著偏低。来源。
这一政策出台背景是澳大利亚网络安全议题的不断升温,受到一系列针对私人企业的高调网络攻击推动,包括影响Optus、Medibank和MediSecure的事件。来源。