哥伦布市Ohio对一名安全研究员采取了法律行动,该研究员在市政府遭受勒索软件攻击后,向媒体分享了泄露的数据。
xfcc旋风加速上周提起的诉讼称,软件开发顾问大卫勒罗伊罗斯David Leroy Ross Jr,亦称为康纳古德沃尔夫,可能导致城市及其居民遭受“无法挽回的伤害”,因为其曝光了敏感的被盗数据。
根据由市政府民事诉讼首席律师威斯特利M菲利普斯Westley M Phillips提交的申诉,市政府指控罗斯从暗网下载了数据,这些数据虽由Rhysida勒索软件团伙泄露,但“威胁向第三方分享城市的被盗数据”,这些第三方本不具备获取这些数据的直接渠道。
上周四,富兰克林县的一名法官批准了哥伦布市对罗斯提出的临时禁令,禁止他“访问、下载及传播在城市IT系统的大规模网络攻击中被盗的数据。”
哥伦布市在7月18日遭受了勒索软件攻击,Rhysida勒索软件团伙在8月初威胁将65TB的数据进行拍卖。未能找到买家后,Rhysida于8月8日最终发布了超过3TB的数据。
哥伦布市市长安德鲁金瑟之前表示,“尚未验证这些数据是否可用或有价值”;后来又声称“敏感文件要么已被加密,要么已损坏”。
然而,罗斯以古德沃尔夫Goodwolf的名义站出来,声称他亲自分析了来自暗网的数据,发现的信息包括超过470000人的姓名、地址、出生日期、驾驶执照号码和社会安全号码。
市政府发言人对SC媒体表示:“我们当时认为的信息是准确的。随着新信息的出现,我们可以确认,个人可识别信息确实已泄露到暗网上。这是一种复杂且快速变化的情况,我们将继续获取更多信息,并尽可能透明和率先披露可验证的信息。”
市府官员随后披露,被盗数据库可能包含城市警察包括卧底警察的敏感个人信息,以及成人和儿童犯罪受害者的敏感数据。
从8月16日起,哥伦布市开始为所有哥伦布居民及任何信息被分享的非居民提供两年的免费Experian信用监控服务。
金瑟在一份声明中表示:“我感到愤怒和担忧,城市及我们的居民成为这场网络攻击的受害者。保护居民是我们的首要任务。”他补充道:“我们对这一情况的理解每小时都在变化,因此,我们将继续报告仅由网络安全专家和IT团队能够验证的信息,而不会影响这一正在进行的刑事调查。”
在上周四的新闻发布会上,哥伦布市律师扎克克莱因Zach Klein为对罗斯提起的诉讼和临时禁令辩护,称此举旨在保护受勒索软件攻击影响人士的安全和隐私。
克莱因告知记者:“这与言论自由或举报无关。这是关于下载和披露被盗刑事调查记录的。”他指出,这一行动并未阻止罗斯对媒体发声或批评城市,只要不再分享更多数据。
在新闻发布会上,克莱因提到罗斯的行为有“升级”趋势,罗斯被指控向媒体提供与卧底警察和犯罪受害者身份相关的记录,这最终促
