Výzkumník čelí žalobě za šíření ukradených dat po ransomwarovém útoku

Zpět na blog

Město Columbus v Ohiu podalo žalobu proti bezpečnostnímu výzkumníkovi Davidu Leroy Rossovi, známému také pod pseudonymem Connor Goodwolf, za údajné nelegální stahování a šíření citlivých dat, která byla ukradena během ransomwarového útoku na městské IT systémy. Útok, ke kterému se přihlásila skupina Rhysida, způsobil v červenci 2024 rozsáhlé výpadky a obavy o bezpečnost dat.

Ransomwarový útok, ke kterému došlo 18. července 2024, vážně narušil fungování města Columbus, kdy došlo k výpadkům e-mailových služeb a propojení mezi různými městskými úřady. Přestože město původně tvrdilo, že žádné systémy nebyly zašifrovány, skupina Rhysida později prohlásila, že během útoku odcizila 6,5 TB dat, včetně osobních údajů zaměstnanců, výpisů ze serverů a záznamů z městských kamer.

Na začátku srpna, poté co se městu nepodařilo vyjednat s útočníky, bylo zveřejněno 3,1 TB těchto dat na dark webu, čímž se odhalilo 45 % z celkového množství ukradených informací.

Starosta Columbusu Andrew Ginther v reakci na únik dat tvrdil, že zveřejněné informace nemají hodnotu a nejsou použitelné. Goodwolf však tato tvrzení zpochybnil a poskytl médiím informace o obsahu uniklých dat, což ukázalo, že mezi nimi byly i nešifrované osobní údaje obyvatel města, včetně jmen obětí domácího násilí a čísel sociálního pojištění policejních důstojníků.

Následná žaloba, kterou město podalo, obviňuje Goodwolfa z nezákonného šíření těchto citlivých informací a tvrdí, že jeho jednání vyvolalo v regionu velké obavy. Město rovněž argumentuje, že data byla zveřejněna na těžko přístupném místě na dark webu, kde by k nim měli přístup pouze odborníci s potřebnými znalostmi a nástroji.

Město Columbus nyní požaduje vydání soudního příkazu, který by Goodwolfovi zabránil v dalším šíření ukradených dat, a zároveň žádá odškodné přesahující 25 000 dolarů. Soudce okresu Franklin již vydal dočasný příkaz, který Goodwolfovi zakazuje přístup k těmto datům a jejich další šíření. Právní zástupce města, Zach Klein, zdůraznil, že cílem žaloby není omezit svobodu projevu, ale zajistit, aby citlivé informace zůstaly v bezpečí a neohrozily probíhající vyšetřování ani bezpečnost obyvatel. Goodwolf může nadále diskutovat o úniku dat, ale nesmí aktivně šířit ukradené informace.

Tento případ znovu ukazuje, jak složitá je otázka odpovědnosti při šíření informací po kybernetických útocích a jak důležité je zajistit, aby citlivá data nebyla zneužita ani po jejich úniku na veřejnost.

Zatímco Goodwolf tvrdí, že veřejnost má právo vědět, jaká data byla odcizena, a že město by mělo být transparentní ohledně rozsahu škod, městské úřady argumentují, že jeho jednání ohrožuje bezpečnost a soukromí tisíců lidí. Tato žaloba tak otevírá širší debatu o tom, jak by měla být řešena odpovědnost při šíření citlivých informací, a zda by měla být kladena větší důraz na ochranu veřejného zájmu nebo na ochranu jednotlivců před potenciálním ohrožením.

Zdroj: Bleeping Computer

Zdroj ilustračního obrázku: vytvořeno pomocí AI Midjourney

4. 9. 2024