Взломанная медицинская компания HCRG потребовала от журналистов «убрать» сообщения об утечке данных, ссылаясь на постановление суда Великобритании
Независимые журналисты, пишущие о кибербезопасности, базирующиеся в США, отказались подчиниться судебному запрету, который был наложен на них после публикации материала о недавней кибератаке на британского частного медицинского гиганта HCRG.
Юридическая фирма Pinsent Masons, подавшая 28 февраля судебный ордер от имени HCRG, потребовала от DataBreaches.net «убрать» две статьи, в которых упоминалась атака вымогательского ПО на HCRG.
В уведомлении юридической фирмы, направленном DataBreaches.net, с которым ознакомился TechCrunch, говорится, что соответствующий судебный запрет был «получен HCRG» в Высоком суде правосудия в Лондоне, чтобы «предотвратить публикацию или раскрытие конфиденциальных данных, похищенных в ходе недавней кибератаки с использованием выкупного ПО»
.
В письме фирмы говорится, что если DataBreaches.net не подчинится судебному запрету, сайт может быть признан неуважающим суд, что «может привести к тюремному заключению, уголовному штрафу или аресту ваших активов»
.
DataBreaches.net, которым управляет журналист, работающий под псевдонимом Dissent Doe, отказался удалять посты, а также опубликовал подробности судебного запрета в блоге в среду.
Диссент, ссылаясь на письмо своей юридической фирмы Covington and Burling, заявил, что не будет выполнять предписание на том основании, что DataBreaches.net не подпадает под юрисдикцию судебного запрета Великобритании и что сообщения являются законными в соответствии с Первой поправкой в Соединенных Штатах, где находится DataBreaches.net.
Диссент также отметил, что в тексте судебного постановления нет конкретного названия DataBreaches.net или ссылки на конкретные статьи, о которых идет речь.
Законные угрозы и требования — не редкость в журналистике о кибербезопасности, поскольку репортажи часто связаны с раскрытием информации, которую компании не хотят предавать огласке. Но судебные запреты и требования редко публикуются из-за риска или опасений юридических последствий.
Детали судебного запрета дают редкое представление о том, как британское законодательство может быть использовано для предъявления юридических требований об удалении опубликованных материалов, которые являются критическими или неудобными для компаний.
В письме юридической фирмы также подтверждается, что HCRG подверглась «кибератаке с использованием программы-выкупа»
.
HCRG, ранее известная как Virgin Care и являющаяся одним из крупнейших независимых поставщиков медицинских услуг в Великобритании, 20 февраля подтвердила, что расследует инцидент в области кибербезопасности, после того как банда Medusa ransomware взяла на себя ответственность за взлом, заявив, что она похитила два терабайта данных из систем компании. В HCRG работает более 5 000 сотрудников и обслуживается полмиллиона пациентов по всему Соединенному Королевству.
Сообщив TechCrunch, представитель HCRG Элисон Клабахер сказала: «Мы можем подтвердить, что предприняли юридические действия, направленные на предотвращение публикации любых данных, к которым получила доступ преступная группа, чтобы свести к минимуму потенциальный риск для тех, кто мог пострадать».
«Мы расследуем инцидент при поддержке внешних специалистов и уведомим (и уже уведомили) всех пострадавших, если это будет необходимо, по результатам нашего расследования», — добавил представитель HCRG.
Представитель юридической фирмы Pinsent Masons, представляющей интересы HCRG, не предоставил комментариев к моменту публикации.
Согласно судебному требованию, Pinsent Mason ссылалась на два сообщения, опубликованные на сайте DataBreaches.net, в которых сообщалось, что банда разработчиков вымогательского ПО Medusa взяла на себя ответственность за кибератаку на HCRG и что преступная группировка угрожала опубликовать кучу личной информации и конфиденциальных медицинских данных, если HCRG не заплатит выкуп. В подтверждение своих слов банда опубликовала несколько скриншотов украденных данных на своем сайте утечки в темной паутине.
Посты, опубликованные на DataBreaches.net, содержат практически ту же информацию, которую TechCrunch и другие издания независимо подтвердили и сообщили.
По данным Dissent, Pinsent Masons направила судебный запрет регистратору домена DataBreaches.net, который, в свою очередь, предупредил, что если посты не будут удалены, то домен DataBreaches.net будет приостановлен. Позже регистратор домена изменил свое решение и отказался приостанавливать работу DataBreaches.net, сообщает Dissent.
.
HCRG еще не опубликовала информацию о взломе на своем сайте. В среду в своем блоге Dissent отметила, что в отсутствие обновлений от HCRG большая часть подробностей о кибератаке HCRG была освещена независимыми журналистами, включая блог о кибербезопасности SuspectFile, который сообщил новые подробности о кибератаке HCRG.
Диссент заявил, что судебный запрет в противном случае «не позволит общественности узнать, что взлом был серьезным и, вероятно, затронул многих людей», и «может открыть дверь для повсеместной цензуры журналистов в Великобритании или где-либо еще».
«Журналистам, имеющим какое-либо отношение к Великобритании, могут быть направлены судебные запреты с требованием удалить прошлые репортажи о данных, украденных у британских организаций, или им может быть запрещено в будущем сообщать о любых данных, украденных у британских организаций», — говорится в сообщении Dissent.
