Ein in den USA ansässiger unabhängiger Cybersecurity-Journalist hat sich geweigert, eine in Großbritannien gerichtete einstweilige Verfügung zu erfüllen, die nach ihrer Berichterstattung über einen kürzlich über einen Cyberangriff im britischen Private Healthcare Giant HCRG berichteten Cyberangriff beantragt wurde.
Die Anwaltskanzlei Pinsent Masons, die im Namen von HCRG den Gerichtsbeschluss am 28. Februar diente, forderte, dass Datenbank -Nettel „Down“ – zwei Artikel das bezog sich auf die Ransomware -Angriff auf HCRG.
Die Mitteilung der Anwaltskanzlei an Databreaches.net, die Tech gesehen hat, erklärte, dass die beigefügte einstweilige Verfügung am High Court of Justice in London „von HCRG“ erhalten wurde, um „die Veröffentlichung oder Offenlegung vertraulicher Daten während eines kürzlich durchgeführten Ransomware -Cyberattacks zu verhindern“.
In dem Schreiben des Unternehmens heißt es, dass die Website, wenn Datenabbau.net die einstweilige Verfügung nicht zu gehorchen, in der Verachtung des Gerichts gefunden werden kann, was „zu Inhaftierungen, einer strafrechtlichen Geldstrafe oder einer Beschlagnahme Ihres Vermögens führen kann“.
Databreaches.net, ausgeführt von einem Journalisten, der unter dem Pseudonym Disent DOE arbeitet, lehnte es ab, die Beiträge zu entfernen, und auch Veröffentlichte Details der einstweiligen Verfügung in einem Blog -Beitrag am Mittwoch.
Dissens unter Berufung auf einen Brief ihrer Anwaltskanzlei Covington & Burling sagte, sie würden der Reihenfolge nicht einhalten, weil Datenbank -NET nicht der Zuständigkeit der einstweiligen Verfügung in Großbritannien unterliegen und dass die Berichterstattung im Rahmen der ersten Änderung in den Vereinigten Staaten, in der Datenabreaches.net basiert.
Dissens stellte außerdem fest, dass der Text der Gerichtsbeschlusses nicht spezifisch DataBeaches.net nennt oder auf die jeweiligen Artikel verweist.
Rechtsbedrohungen und Forderungen sind im Cybersicherheitsjournalismus nicht ungewöhnlich, da die Berichterstattung häufig Informationen entdeckt, dass Unternehmen nicht veröffentlicht werden möchten. Anlagen und rechtliche Forderungen werden jedoch selten wegen Risiken oder Befürchtungen von rechtlichen Auswirkungen veröffentlicht.
Die Details der einstweiligen Verfügung bieten einen seltenen Einblick, wie das britische Recht gesetzliche Forderungen erfüllen kann, um veröffentlichte Geschichten zu entfernen, die für Unternehmen kritisch oder peinlich sind.
Der Brief der Anwaltskanzlei bestätigt auch, dass HCRG von einem „Ransomware-Cyber-Angriff“ getroffen wurde.
HCRG, früher bekannt als Virgin Care und einer der größten unabhängigen Gesundheitsdienstleister in Großbritannien, bestätigte am 20. Februar, dass es einen Cybersicherheitsvorfall untersuchte, nachdem die Medusa -Ransomware -Bande die Verantwortung für die Verletzung übernommen hatte, und erklärte, sie habe 2 Terabyte von Daten aus den Systemen des Unternehmens gestohlen. HCRG hat mehr als 5.000 Mitarbeiter und deckt eine halbe Million Patienten im gesamten Vereinigten Königreich ab.
Als der HCRG -Sprecher Alison Klabacher von Tech erreicht wurde: „Wir können bestätigen, dass wir rechtliche Schritte zur Verhinderung der Verhinderung von Daten, die von der kriminellen Gruppe zugegriffen werden, eingelegt haben, um das potenzielle Risiko für diejenigen zu minimieren, die möglicherweise betroffen sind.“
„Wir untersuchen den Vorfall mit der Unterstützung externer Spezialisten und informieren (und haben benachrichtigt), die je nach Bedarf betroffen sind“, fügte der Sprecher von HCRG hinzu.
Ein Sprecher von Pinsent Masons, der Anwaltskanzlei, die HCRG vertritt, gab zum Zeitpunkt der Veröffentlichung keinen Kommentar ab.
Laut der gesetzlichen Nachfrage zitierte Pinsent Mason zwei auf Databreaches.net veröffentlichte Beiträge, die berichteten, dass die Medusa Ransomware -Bande den HCRG Cyberangriff anerkannt hatte und dass die kriminelle Bande drohte, Unmengen persönlich identifizierbarer Informationen und sensible Gesundheitsdaten zu veröffentlichen, wenn HCRG keinen Rollen bezahlte. Die Bande veröffentlichte mehrere Screenshots der gestohlenen Daten auf ihrer dunklen Web -Leck -Site als Beweis für ihre Behauptungen.
Die auf Databreaches.net veröffentlichten Beiträge enthalten viele der gleichen Informationen, die Tech und andere Filialen unabhängig bestätigt und gemeldet haben.
Laut Dissens schickte Pinsent Masons die einstweilige Verfügung an Domain -Registrar von Databreaches.net, was wiederum warnte, dass Databreaches.net seine Webdomäne ausgesetzt hätte, wenn die Beiträge nicht entfernt würden. Der Domain -Registrar kehrte später den Kurs um und lehnte es ab, Datenabrechnungen.net auszusetzen, sagte Dissens.
HCRG hat den Verstoß auf seiner Website noch nicht öffentlich bekannt gegeben. Dissens sagte in Ihr Blog -Beitrag Mittwoch In Abwesenheit von Aktualisierungen von HCRG wurden viele Details über den Cyberangriff von HCRG von unabhängigen Journalisten, einschließlich Cybersecurity -Blog, behandelt Verdächtigewas neue Details über den HCRG Cyberangriff brach.
Dissens sagte, dass die einstweilige Verfügung des Gerichts ansonsten „die Öffentlichkeit daran hindern würde, herauszufinden, dass der Verstoß schwerwiegend war und wahrscheinlich viele betroffene Menschen“ für die weit verbreitete Zensur von Journalisten in Großbritannien oder anderswo die Tür öffnen „.
„Journalisten mit jeglicher Verbindung zu Großbritannien könnten eine E -Mail -Einstiegsanweisung erhalten, die fordern, frühere Berichte über Daten zu entfernen, die aus britischen Unternehmen gestohlen wurden, oder sie könnten von zukünftigen Berichten über Daten, die aus einem britischen Unternehmen gestohlen wurden, verboten werden“, sagte Dissent.