一名总部位于美国的独立网络安全记者拒绝遵守英国法院发布的禁令,该禁令是在其报道英国私营医疗巨头HCRG最近遭受网络攻击后寻求的。
代表HCRG提出2月28日法院命令的Pinsent Masons律师事务所要求DataBreaches.net“删除”两篇提及对HCRG的勒索软件攻击的文章。
TechCrunch看到的律师事务所致DataBreaches.net的通知中指出,附带的禁令是“由HCRG在伦敦高等法院获得的”,旨在“防止在最近的勒索软件网络攻击中窃取的机密数据被发布或泄露。”
律师事务所的函件中表示,如果DataBreaches.net违抗该禁令,该网站可能会被裁定藐视法庭,可能导致监禁、刑事罚款或财产被没收。
由记者Dissent Doe化名运营的DataBreaches.net拒绝删除这些文章,并于周三在博客中发表了该禁令的详细内容。
Dissent援引他们所在的Covington & Burling律师事务所的一封信,表示他们不会遵守该命令的理由是,DataBreaches.net不受英国禁令管辖,并且在美国,DataBreaches.net所在地,相关报道符合美国宪法第一修正案的规定。
Dissent还指出,法庭命令的文本并没有明确列出DataBreaches.net的名字,也没有提到具体的相关文章。
在网络安全新闻中受到法律威胁和要求并不少见,因为这类报道往往涉及揭露公司不愿公之于众的信息。但由于担心法律后果,很少有人会公开发布禁令和法律要求。
禁令的细节提供了一个难得的见解,即英国法律如何用于发出法律要求,要求删除对企业批评或尴尬的报道。
律师事务所的函件还证实HCRG遭受了“勒索软件网络攻击”。
HCRG,前身为维珍护理,是英国最大的独立医疗服务提供商之一,在2月20日确认正在调查一起网络安全事件,之后Medusa勒索软件团伙声称对此次袭击负责,并声称已从公司系统中窃走了2TB的数据。HCRG在英国拥有5000多名员工,覆盖50万名患者。
在接受TechCrunch采访时,HCRG发言人Alison Klabacher表示:“我们确认采取了法律措施,旨在防止被犯罪集团访问的任何数据再次被公开,以最大程度减少潜在受影响的人的风险。”
“我们正在与外部专家合作调查此事件,并根据我们的调查结果通知(和已经通知)受影响的任何人。”HCRG的发言人补充道。
代表HCRG的Pinsent Masons律师事务所发言人Neil Kennedy在TechCrunch联系时拒绝置评。
根据法律要求,Pinsent Masons引用两篇刊登在DataBreaches.net上的文章,报道Medusa勒索软件团伙声称对HCRG网络攻击负责,并声称如果HCRG不支付赎金,犯罪团伙将发布大量个人身份信息和敏感健康数据。该团伙在其暗网泄密网站上发布了几张被盗数据的截图作为证据。
DataBreaches.net上发布的这些文章包含了TechCrunch和其他媒体独立确认和报道的大部分信息。
根据Dissent的说法,Pinsent Masons向DataBreaches.net的域名注册商发送了该禁令,后者警告称如果这些文章不被删除,DataBreaches.net的网域将被暂停。然而,域名注册商后来改变主意,并拒绝暂停DataBreaches.net,Dissent称。
HCRG尚未在其网站上公开披露此次袭击。Dissent在周三的博客中表示,在缺乏HCRG的最新消息的情况下,独立记者,包括网络安全博客SuspectFile,已经报道了关于HCRG网络攻击新的细节。
Dissent表示,该法院的禁令“将阻止公众发现该泄露是一次严重的事件,可能会影响许多人”,“可能为英国或其他地方的记者普遍遭受审查开启大门”。
已更新包括Pinsent Masons的回应。
