近日,美国俄亥俄州哥伦布市对一名安全研究员David Leroy Ross(化名Connor Goodwolf)提起诉讼,指控其非法下载并泄露该市IT网络遭勒索软件组织Rhysida盗取的数据。
此事可往前追溯到今年7月18日,当时美国哥伦布市遭受了勒索软件攻击,导致多个服务中断,电子邮件和信息技术系统无法正常运行。该市政府随后宣布,没有系统被加密,但仍在调查是否有敏感数据被盗取。同一天,Rhysida勒索软件组织声称对此网络攻击负责,并称盗取了6.5TB的数据库,包括员工凭证、服务器转储、城市监控摄像头数据等敏感信息。8月8日,Rhysida组织在未能成功勒索到市政府赎金的情况下,公开发布了45%的盗取数据,共计26万个文件(3.1TB),其中含有大量敏感信息。根据市政府的起诉书,泄露的数据集包括两个备份数据库,包含大量自2015年以来收集的数据,其中还包括地方检察官和警察局的个人信息。在Rhysida组织泄露数据的当天,哥伦布市长Andrew Ginther在当地媒体上表示,泄露的信息既不重要,也不可用,攻击已被成功阻止。然而,几小时后,安全研究员Ross否认了市长的说法,向媒体分享了泄露数据集的信息,证明其中包含未加密的个人数据。市政府在起诉书中指控Ross的行为“疏忽且非法”,导致社区产生了广泛的担忧。市政府还指出,泄露的数据并非如Ross所说那样可以轻易访问,而是发布在一个需要特定知识和工具才能访问的平台上。起诉书称,Ross的行为不仅仅是分享数据,还包括计划创建一个网站,让人们检查自己的数据是否泄露,而这将干扰警察的调查。市政府要求法院颁发禁令,禁止Ross进一步泄露数据。同时,市政府还要求Ross赔偿超过25000美元的损失。而据外媒报道,法兰克林县法官已颁发了临时禁令,禁止Ross访问、下载和泄露市政府的数据。禁令还要求Ross保留所有下载的数据。在关于起诉书的新闻发布会上,市检察官Zach Klein强调,起诉书的目的是防止Ross下载并泄露数据、保护公众安全和隐私,而非限制言论自由。Ross仍然可以讨论数据泄露事件,但不能下载或泄露数据。同时,也有人认为,市政府应该采取更好的措施来保护数据,而不是花功夫去起诉那些揭露数据泄露的安全研究员。资讯来源:arstechnica
转载请注明出处和本文链接
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458571727&idx=2&sn=752f993c2a68a550539cddd76f235bb0&chksm=b18de34586fa6a5352df8308a9abdf5ddccc73c22b28df53a2b38ba5fdba3efcc18d3b13f3ee&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh