Независимый журналист по кибербезопасности в сша отказался соблюдать судебный запрет, расположенный в Великобритании, который был запрошен после их отчетности о недавней кибератаке в частном гиганте здравоохранения Великобритании HCRG.
Юридическая фирма Pinsent Masons, которая служила судебным постановлениям от 28 февраля от имени HCRG, потребовала, чтобы DataBreaches.net «снял» две статьи, в которых ссылалась атака вымогателей на HCRG.
Уведомление юридической фирмы о databreaches.net, которую видел TechCrunch, заявило, что сопровождающий судебный запрет был «получен HCRG» в Высоком суде в Лондоне, чтобы «предотвратить публикацию или раскрытие конфиденциальных данных, украденных во время недавней кибератаки Ransomware».
В письме фирмы говорится, что если DataBreaches.net не поднимает судебный запрет, сайт может быть найден в неуважении к суду, что «может привести к тюремному заключению, уголовному штрафу или изъятому ваши активы».
DataBreaches.net, управляемый журналистом, который работает под псевдонимом, инакомыслия, отказался от удаления сообщений, а также опубликовал подробную информацию о судебном запрете в посте в блоге в среду.
Инакомыслие, сославшись на письмо от их юридической фирмы Covington и Burling, заявило, что они не будут соблюдать приказ на основе того, что DataBreaches.net не подлежит юрисдикции судебного запрета в Великобритании и что отчетность является законной в соответствии с Первой поправкой в Соединенных Штатах, где основана DataBreaches.net.
Несоответствие также отметило, что текст постановления суда конкретно не называет databreaches.net и не ссылается на конкретные статьи.
Юридические угрозы и требования не редкость в журналистике кибербезопасности, поскольку отчетность часто включает в себя раскрытие информации, которую компании не хотят обнародовать. Но судебные запреты и юридические требования редко публикуются из -за рисков или опасений перед юридическими последствиями.
Подробная информация о судебном запрете дает редкое представление о том, как закон Великобритании может быть использован для удовлетворения юридических требований по удалению опубликованных историй, которые являются критическими или смущающими для компаний.
Письмо юридической фирмы также подтверждает, что HCRG пострадала от «вымогательной атаки».
HCRG, ранее известный как Virgin Care и один из крупнейших независимых поставщиков здравоохранения в Великобритании, подтвердил, что 20 февраля расследовал инцидент с кибербезопасностью после того, как банда Medusa Ransomware взяла на себя ответственность за нарушение, заявив, что она украла два терабайта данных из систем компании. У HCRG более 5000 сотрудников и охватывает полмиллиона пациентов в Соединенном Королевстве.
В связи с достижением TechCrunch представитель HCRG Элисон Клабахер сказала: «Мы можем подтвердить, что мы предприняли судебные иски, направленные на предотвращение переиздания любых данных, доступных преступной группой, чтобы минимизировать потенциальный риск для тех, кто мог пострадать».
«Мы расследуем инцидент при поддержке внешних специалистов и уведомим (и уведомляем) любого, кто пострадал в зависимости от нашего расследования», — добавил представитель HCRG.
Пресс -секретарь Pinsent Masons, юридическая фирма, представляющая HCRG, не предоставил комментарии к моменту публикации.
Согласно юридическому требованию, Pinsent Mason процитировал два сообщения, опубликованных на DataBreaches.net, в котором сообщалось, что банда Medusa Ransomware взяла на себя ответственность за кибератаку HCRG и что преступная банда угрожала опубликовать повреждения личной личной информации и конфиденциальных данных о здоровье, если HCRG не платит Ransom. Банда опубликовала несколько скриншотов украденных данных на своем сайте Dark Web Leak в качестве доказательства их утверждений.
Сообщения, опубликованные на databreaches.net, содержат большую часть той же информации, что и TechCrunch и другие торговые точки независимо подтверждены и сообщали.
По словам инакомыслия, Pinsent Masons отправила судебный запрет на регистратор домена DataBreaches.net, который, в свою очередь, предупредил, что DataBreaches.net будет приостановлен в веб -домене, если посты не будут удалены. Позднее регистратор домена изменил курс и отказался приостановить DataBreaches.net, сказал несогласие.
HCRG еще не публично раскрыл нарушение на своем веб -сайте. В среду инакомыслие заявило, что в отсутствие обновлений от HCRG большая часть подробностей о кибератаке HCRG была рассмотрена независимыми журналистами, включая Blog Blog Cybersecurity, которая разбила новые подробности о кибератаке HCRG.
Несоответствие заявило, что судебный запрет суда в противном случае «не позволит общественности выяснить, что нарушение было серьезным, с вероятном, что многие люди пострадали», и «может открыть дверь для широко распространенной цензуры журналистов в Великобритании или в другом месте».
«Журналисты с любым соединением с Великобританией могут быть отправлены по электронной почте судебных запретов, требующих, чтобы они устраняли прошлые отчеты по данным, украденным из организации Великобритании, или они могут быть запрещены любыми будущими отчетами о любых данных, украденных из организации Великобритании», — сказал несогласие.
