ABD merkezli bağımsız bir siber güvenlik gazetecisi, İngiltere özel sağlık devi devi HCRG’deki son siber saldırılara ilişkin raporlamalarını takiben İngiltere mahkeme emriyle bir tedbir kararı almayı reddetti.
HCRG adına 28 Şubat mahkeme emrine hizmet veren hukuk firması Pinsent Masons, databreaches.net’in “indir” olmasını istedi. İki makale atıfta bulunan HCRG’ye Fidye Yazılımı Saldırısı.
Hukuk firmasının TechCrunch’ın gördüğü DataBreaches.net’e bildirimi, eşlik eden ihtiyati tedbirin Londra’daki Yüksek Mahkemede “son fidye yazılımı siber tabakası sırasında çalınmasını veya açıklanmasını önlemek” için “HCRG tarafından elde edildiğini” belirtti.
Firmanın mektubu, Databreaches.net’in ihtiyati tedbir kararı vermezse, sitenin mahkemeye saygısızlıkta bulunabileceğini ve bu da “hapis cezası, cezai para cezası veya varlıklarınızı ele geçirmesi” ile sonuçlanabileceğini belirtir.
Sahneli Doe takma adı altında faaliyet gösteren bir gazeteci tarafından işletilen DataBreaches.net, yayınları kaldırmayı reddetti ve ayrıca Çarşamba günü bir blog gönderisinde ihtiyati tedbirin yayınlanmış detayları.
Hukuk bürosu Covington & Burling’den bir mektup atıfta bulunan muhalefet, DataBreaches.net’in İngiltere ihtiyati tedbirinin yargı yetkisine tabi olmadığı ve Databreaches.Net’in dayandığı Amerika Birleşik Devletleri’ndeki ilk değişiklik kapsamında yasal olduğunu emrete uymayacaklarını söyledi.
Dissent ayrıca, mahkeme emrinin metninin özellikle dataBreaches.net adını vermediğini veya söz konusu belirli maddelere başvurmadığını belirtti.
Siber güvenlik gazeteciliğinde yasal tehditler ve talepler nadir değildir, çünkü raporlama genellikle şirketlerin kamuya açıklanmak istemediği bilgileri ortaya çıkarmayı içerir. Ancak ihtiyati tedbirler ve yasal talepler, yasal yansımaların riskleri veya korkuları konusunda nadiren yayınlanmaktadır.
İhtiyati tedbirin detayları, İngiltere yasalarının şirketlere kritik veya utanç verici yayınlanmış hikayeleri kaldırmak için yasal talepler vermek için nasıl kullanılabileceğine dair nadir bir fikir sunmaktadır.
Hukuk firmasının mektubu ayrıca HCRG’nin “fidye yazılımı siber saldırısı” tarafından vurulduğunu doğruladı.
Eskiden Virgin Care olarak bilinen ve İngiltere’deki en büyük bağımsız sağlık hizmeti sağlayıcılarından biri olan HCRG, 20 Şubat’ta, Medusa fidye yazılımı çetesinin ihlalin sorumluluğunu üstlendikten sonra, şirket sistemlerinden 2 terabayt veri çaldığını söyledi. HCRG’nin 5.000’den fazla çalışanı var ve Birleşik Krallık’ta yarım milyon hastayı kapsıyor.
TechCrunch tarafından ulaşıldığında, HCRG sözcüsü Alison Klabacher şunları söyledi: “Etkilenmiş olabilecekler için potansiyel riski en aza indirmek için ceza grubu tarafından erişilen herhangi bir veriyi yeniden yayınlanmasını önlemeyi amaçlayan yasal işlem yaptığımızı doğrulayabiliriz.”
HCRG’nin sözcüsü, “Olayı harici uzmanların desteğiyle araştırıyoruz ve soruşturmamıza dayanarak etkilenen kişileri bilgilendirecek (ve bilgilendireceğiz)” diye ekledi.
HCRG’yi temsil eden hukuk bürosu Pinsent Masonlar sözcüsü, yayın sırasında yorum yapmadı.
Yasal talebe göre, Pinsent Mason, Medusa fidye yazılımı çetesinin HCRG siber saldırısı için kredi aldığını ve suçlu çetenin HCRG bir ransom ödemediği takdirde kişisel olarak tanımlanabilir bilgiler ve hassas sağlık verileri yayınlamakla tehdit ettiğini bildiren iki gönderiyi belirtti. Çete, karanlık ağ sızıntı sitesindeki çalınan verilerin birkaç ekran görüntüsünü iddialarının kanıtı olarak yayınladı.
DataBreaches.net’te yayınlanan yayınlar, TechCrunch ve diğer çıkışların bağımsız olarak onayladığı ve rapor ettiği bilgilerin çoğunu içerir.
Dissent’e göre, Pinsent Masonlar ihtiyati tedbir kararı DataBreaches.net’in etki alanı kayıt şirketine gönderdi; Domain kayıt memuru daha sonra kursu tersine çevirdi ve Databreaches.net’i askıya almayı reddetti.
HCRG, web sitesindeki ihlali henüz açıklamamıştır. Muhalefet dedi Blog Gönderileri Çarşamba HCRG’den güncellemelerin yokluğunda, HCRG’nin siber saldırısıyla ilgili ayrıntıların çoğunun, siber güvenlik blogu dahil olmak üzere bağımsız gazeteciler tarafından ele alındı. ŞüpheliHCRG siber saldırısı hakkında yeni ayrıntılar kırdı.
Muhalefet, mahkemenin ihtiyati tedbirinin aksi takdirde “halkın ihlalin muhtemelen birçok insanın etkilenmesi ile ciddi olduğunu bulmasını engelleyeceğini” ve “İngiltere’de veya başka yerlerde gazetecilerin yaygın sansürüne kapıyı açabileceğini” söyledi.
“İngiltere ile herhangi bir bağlantısı olan gazeteciler, İngiltere kuruluşlarından çalınan verilerle ilgili geçmiş raporları kaldırmalarını talep eden ihtiyati tedbirler e -postayla gönderilebilir veya bir Birleşik Krallık kuruluşundan çalınan herhangi bir veriyle ilgili gelecekteki raporlardan yasaklanabilir” dedi.
