米国に拠点を置く独立系サイバーセキュリティジャーナリストは、英国の医療大手HCRGでの最近のサイバー攻撃に関する報道を行った後、求められた英国の裁判所の命令に従うことを拒否しました。
裁判所によって2月28日にHCRGの代表として送られた法律事務所Pinsent Masonsは、「DataBreaches.net」がHCRGへのランサムウェア攻撃に言及した2つの記事を取り下げるよう求めました。
法律事務所の通知によると、テッククランチが見ているように、同封された差止命令は、「最近のランサムウェアサイバー攻撃中に盗まれた機密データの公表または開示を防ぐ」ために、ロンドンの高等裁判所で「HCRG」によって入手されたと述べています。
法律事務所の書簡は、DataBreaches.netが差止命令に従わない場合、サイトが法廷軽蔑の対象となり、「拘留、刑事罰金または資産の差し押さえを受ける可能性がある」と述べています。
Dissent Doeという筆名のジャーナリストが運営するDataBreaches.netは、記事を削除することを拒否し、また水曜日に差止命令の詳細をブログ投稿しました。
ディセントは、自分の法律事務所コヴィントン&バーリングからの手紙を引用し、「DataBreaches.net」が英国の差止命令の対象になっていないとして、英国法の下では合法であると主張しました。DataBreaches.netが拠点とする米国の第1修正条項にも合法であると述べました。
ディセントはまた、裁判所の命令の本文がDataBreaches.netを明確に指定していないことに言及しています。
法的脅威や要求は、サイバーセキュリティのジャーナリズムでは一般的ですが、報道はしばしば企業が公表されたくない情報を明らかにすることを伴うためです。しかし、リスクや法的後果のリスクや恐れのために、差止命令や法的要求はめったに公表されません。
差止命令の詳細は、英国法が企業に批判的または困惑させる記事を削除する法的要求を発行する方法についての珍しい洞察を提供しています。
法律事務所の書簡はまた、「HCRG」が「ランサムウェアサイバー攻撃」を受けたことを確認しています。
英国の大手独立系医療提供業者である「Virgin Care」として以前は知られていたHCRGは、2月20日にサイバーセキュリティのインシデントを調査していることを確認しました。この攻撃の責任を負った「Medusa ransomware gang」は、HCRGのシステムから2テラバイトのデータを盗んだと主張し、英国全土の50万人の患者をカバーする5000人以上の従業員を持っています。
TechCrunchがHCRGスポークスパーソンのアリソン・クラバッハーに連絡すると、「犯罪集団によってアクセスされたデータの再公表を防ぐための法的措置を講じ、被害を受けた可能性のある人々への潜在的なリスクを最小限に抑えるためです」と述べました。
「私たちは外部専門家の支援を受けて事案を調査し、調査結果に基づいて必要に応じて影響を受けた人々に通知します(および既に通知しました)」とHCRGの広報担当者は付け加えました。
テッククランチに連絡したとき、HCRGを代表する法律事務所であるPinsent Masonsの広報担当者ニール・ケネディはコメントを提供しませんでした。
法的要求によると、Pinsent Masonsは、DataBreaches.netで発表された2つの投稿を引用しました。その中で、Medusa ransomware gangがHCRGのサイバー攻撃を引き受け、犯罪集団がHCRGが身代金を支払わない場合、多くの個人を特定できる情報や機密の健康データを公開すると脅迫していると報じていました。犯罪集団は、その主張の証拠として、盗まれたデータの数枚のスクリーンショットをダークウェブのリークサイトで公開しました。
DataBreaches.netに掲載された記事には、TechCrunchや他の報道機関が独自に確認し報告した情報の多くが含まれています。
ディセントによると、Pinsent Masonsは差止命令をDataBreaches.netのドメイン登録者に送付し、ポストが削除されない場合、DataBreaches.netのウェブドメインが停止される可能性があると警告しました。ドメイン登録者は後に方針を変更し、DataBreaches.netの停止を拒否したとディセントは述べました。
HCRGは、まだ自社のウェブサイトで侵害を公表していません。ディセントは、水曜日のブログ投稿で、「HCRGのサイバー攻撃に関する詳細はHCRGからの更新がないため、独立系ジャーナリスト、サイバーセキュリティブログSuspectFileなどによって多くの詳細が報じられている」と述べました。
ディセントは、裁判所の差止命令がそうでない場合、「侵害は多くの人々に影響を与える深刻な問題であり、ジャーナリストが英国または他の場所で広範な検閲の扉を開く可能性がある」と述べました。
「英国の法人から盗まれたデータに関する過去の報道を削除するよう要求する差止命令が送られる可能性があり、あるいは英国の法人から盗まれたデータに関する将来の報道が禁止される可能性があります」とディセントは述べています。
Pinsent Masonsからの回答を含む更新版。
