.
Um jornalista independente de segurança cibernética sediada nos EUA se recusou a cumprir uma liminar ordenada pelo tribunal do Reino Unido que foi procurada após os relatórios de um recente ataque cibernético no HCRG da gigante privada de saúde do Reino Unido.
O escritório de advocacia Pinsent Masons, que serviu a ordem judicial de 28 de fevereiro em nome da HCRG, exigiu que os bancos de dados.NET “derrubem” dois artigos que referenciou o ataque de ransomware a hcrg.
O aviso do escritório de advocacia ao Databreaches.net, que o Strong The One viu, afirmou que a liminar que o acompanha foi “obtida por HCRG” no Supremo Tribunal de Justiça de Londres para “impedir a publicação ou divulgação de dados confidenciais roubados durante um recente reprodução cibernética de ransomware”.
A carta da empresa afirma que, se o banco de dados.
Databreaches.net, administrado por um jornalista que opera sob o pseudônimo de dissidência, se recusou a remover os postes e também Detalhes publicados da liminar em um post no blog na quarta -feira.
Dissidência, citando uma carta de seu escritório de advocacia Covington e Burling, disse que não cumpririam a ordem com base em que o Databreaches.net não está sujeito à jurisdição da liminar do Reino Unido e que o relatório se baseia na Primeira Emenda nos Estados Unidos, onde os dados do banco de dados.Net se baseiam.
A dissidência também observou que o texto da ordem judicial não nomeia especificamente os bancos de dados.net nem faz referência aos artigos específicos em questão.
Ameaças e demandas legais não são incomuns no jornalismo de segurança cibernética, uma vez que os relatórios geralmente envolvem a descoberta de informações que as empresas não querem ser divulgadas. Mas as injunções e as demandas legais raramente são publicadas sobre riscos ou medos de repercussões legais.
Os detalhes da liminar oferecem uma visão rara de como a lei do Reino Unido pode ser usada para emitir demandas legais para remover histórias publicadas críticas ou embaraçosas para as empresas.
A carta do escritório de advocacia também confirma que o HCRG foi atingido por um “ataque cibernético de ransomware”.
O HCRG, anteriormente conhecido como Virgin Care e um dos maiores prestadores de serviços de saúde independentes do Reino Unido, confirmou em 20 de fevereiro que estava investigando um incidente de segurança cibernética depois que a gangue de Ransomware Medusa reivindicou a responsabilidade pela violação, dizendo que roubou dois terabytes dos dados da empresa. A HCRG tem mais de 5.000 funcionários e abrange meio milhão de pacientes em todo o Reino Unido.
Quando alcançado pela Strong The One, a porta -voz da HCRG, Alison Klabacher, disse: “Podemos confirmar que tomamos medidas legais destinadas a impedir a republicação de qualquer dados acessados pelo grupo criminal, para minimizar o risco potencial para aqueles que podem ter sido afetados”.
“Estamos investigando o incidente com o apoio de especialistas externos e notificaremos (e notificamos) alguém afetado conforme necessário com base em nossa investigação”, acrescentou o porta -voz da HCRG.
Um porta -voz da Pinsent Masons, o escritório de advocacia que representa o HCRG, não forneceu comentários no momento da publicação.
De acordo com a demanda legal, Pinsent Mason citou duas postagens publicadas no Databreaches.net, que relatou que a gangue Medusa Ransomware havia recebido crédito pelo ataque cibernético de HCRG, e que a gangue criminosa estava ameaçando publicar informações sobre informações de identificação pessoal e dados de saúde sensíveis se o HCRG não pagasse um resumo. A gangue publicou várias capturas de tela dos dados roubados em seu site de vazamento da Web Dark como evidência de suas reivindicações.
As postagens publicadas no Databreaches.net contêm muitas das mesmas informações que o Strong The One e outros pontos de venda confirmaram e relataram independentemente.
De acordo com a dissidência, os pedreiros pinsent enviaram a liminar para o registrador de domínio do banco de dados de dados.NET, que por sua vez alertou que os dados de dados.NET.NET teriam seu domínio da Web suspenso se as postagens não fossem removidas. O registrador de domínio mais tarde reverteu o curso e se recusou a suspender os dados de dados.Net, disse a dissidência.
A HCRG ainda não divulgou publicamente a violação em seu site. Discordância disse em O post de seu blog na quarta -feira Que na ausência de atualizações do HCRG, muitos dos detalhes sobre o Cyberattack do HCRG foram cobertos por jornalistas independentes, incluindo o blog de segurança cibernética Suspeitoque quebrou novos detalhes sobre o HCRG Cyberattack.
Dissidência disse que a liminar do tribunal “impediria o público de descobrir que a violação era séria com prováveis pessoas afetadas” e “poderia abrir a porta para uma censura generalizada de jornalistas no Reino Unido ou em outros lugares”.
“Jornalistas com qualquer conexão com o Reino Unido podem ser enviados por email para injunções, exigindo que eles removam relatórios anteriores sobre dados roubados de entidades do Reino Unido, ou podem ser proibidos de qualquer relatório futuro sobre qualquer dados roubado de uma entidade do Reino Unido”, disse a dissidência.
.
