미국에 본부를 둔 독립 보안 전문 기자가 최근 영국 사설 건강 기업 HCRG의 사이버 공격에 대한 보도 이후 신청된 영국 법원 명령을 준수하지 않았습니다.
2월 28일 HCRG 대신 주문을 받은 핀센트 메이슨즈 로펌은 Databreaches.net에 대해 HCRG에 대한 랜섬웨어 공격을 언급하는 두 개의 게시물을 '내리라'고 요구했습니다.
로펌으로부터 Databreaches.net에 보내진 공지에는 동반된 금지 명령서가 "최근 랜섬웨어 사이버 공격 중에 도난된 비밀 데이터의 게시물이나 노출을 방지하기 위해 HCRG에 의해" 런던 하이코트 재판소에서 얻어졌다고 나와 있습니다.
로펌의 편지에는 Databreaches.net이 금지 명령을 준수하지 않으면 사이트가 법정 면책으로 판명될 수 있으며 이로 인해 "구금, 범죄적 벌금 또는 자산 압류가 될 수 있습니다."
Dissebt, Covington & Burling 법률 사무소로부터 받은 편지를 인용하여 Databreaches.net이 영국의 법정치에 속해 있지 않고 해당 보도가 미국의 퍼스트 엠에드먼트에 따라 합법적이기 때문에 해당 명령에 따르지 않을 것이라고 말했습니다. Dissent는 또한 명령서 텍스트가 명시적으로 Databreaches.net을 명시하지 않고 언급된 특정 게시물을 참조하지도 않는다고 언급했습니다.
사이버 보안 전문 기자들에게 법적 위협과 요구는 흔치 않은 일이지만, 그들은 종종 회사가 공개되기를 원치 않는 정보를 밝히는 기사를 할 때 발생합니다. 그러나 위험이나 법적 결과물을 두고 공개하지 않는 이른바 내려 보내거나 법적 요구는 드물게 게시됩니다.
그 금지 명령의 세부사항은 영국 법률이 기업에게 비판적이거나 수치스러운 이야기를 제거하기 위해 법적 요구를 내리는 데 어떻게 사용될 수 있는지에 대한 흔치 않은 통찰력을 제공합니다.
로펌의 편지는 또한 HCRG가 "랜섬웨어 사이버 공격"을 당했음을 확인합니다.
HCRG는 영국에서 가장 큰 독립적인 의료 서비스 제공업자 중 하나인 비지시 지아에서 알려진 바와 같이 2월 20일 사이버 보안 사건을 조사하고 있다고 확인했으며 메두사 랜섬웨어 그룹이 해당 침입을 책임지고 회사 시스템에서 2테라바이트의 데이터를 도난했다고 주장했다. HCRG는 영국 전역에 5,000명 이상의 직원을 고용하고 50만 명 이상의 환자를 대상으로 서비스를 제공하고 있습니다.
TechCrunch가 문의한 바에 따르면 HCRG 대변인 Alison Klabacher는 "우리는 범죄 집단에 의해 접근 된 모든 데이터의 재게시를 방지하려는 법적 조치를 취했음을 확언할 수 있습니다. 이것은 영향을 받을 수있는 사람들의 잠재적 위험을 최소화하기 위한 것입니다."
“외부 전문가들의 지원을 받아 사건을 조사 중이며 조사 결과에 따라 영향을 받은 사람들에게 필요한 경우 통지할 것입니다,”라고 HCRG 대변인은 덧붙였다.
TechCrunch에 연락한 신예 케네디는 HCRG를 대표하는 로펌 핀센트 메이슨즈로부터 의견을 제공하지 않았습니다.
법적 요구에 따르면 핀센트 메이슨즈는 미디어 브리치즈닷넷에 게시된 두 개의 게시물을 인용했는데, 그 게시물에는 메두사 랜섬웨어 그룹이 HCRG 사이버 공격에 대한 책임을 지었다. 그리고 범죄 집단이 HCRG가 랜섬을 내지 않으면 개인 식별 정보 및 민감한 건강 정보의 많은 양을 게시할 것을 위협했다고 신고했습니다. 해당 집단은 자신들의 주장을 증명하기 위해 훔친 데이터의 몇 가지 스크린 샷을 다크 웹 유출 사이트에 게시했습니다.
DataBreaches.net에 게시된 게시물에는 TechCrunch와 기타 매체가 독립적으로 확인하고 보도한 내용의 상당 부분이 포함되어 있습니다.
Dissebt에 따르면 핀센트 메이슨은 게시물이 제거되지 않으면 Databreaches.net의 도메인 등록기관에 명령서를 보냈으며, 이에 따라 Databreaches.net의 웹 도메인이 중단될 수 있다는 경고를 받았다. 도메인 등록기관은 나중에 입장을 바꾸어 Databreaches.net을 중단하지 않기로 결정했다고 Dissent는 말했다.
HCRG는 아직 웹사이트에서 위반 사항을 공개하지 않았습니다. Dissent는 수요일 블로그 게시물에서 HCRG로부터의 업데이트가 없는 상태에서 HCRG의 사이버 공격에 대한 세부 정보 대부분이 사이버 보안 블로그 SuspectFile 등 독립 기자에 의해 다루어졌다고 말했다.
Dissent는 재판소의 명령이 그렇지 않을 경우 "침해받은 많은 사람들이 영향을 받은 심각한 사고 였음을 대중들이 알 수 없게" 할 것이라고 덧붙였으며, "영국이나 다른 곳에서 어떤 이유로든 저널리스트에게 영국 기관에서 도난당한 데이터에 대한 지난 보도를 제거하거나 영국 기관에서 도난 당한 데이터에 대한 미래의 보도를 금지시킬 수 있습니다." 라고 말했습니다. Dissent.
핀센트 메이슨즈로부터의 응답이 포함 된 내용이 업데이트 됨.
