طالب شركة HCRG الصحية المخترقة بصحفي “إنزال” تقارير خرق البيانات ، مستشهداً بأمر محكمة المملكة المتحدة

رفض صحفي مستقل للأمن السيبراني ومقره الولايات المتحدة الامتثال لقضاء قضائي أمر في المملكة المتحدة والذي تم طلبه بعد تقاريرهم عن هجوم إلكتروني مؤخراً في شركة HCRG الخاصة بالرعاية الصحية الخاصة في المملكة المتحدة.

طالبت شركة المحاماة بينسنت ماسون ، التي خدمت في 28 فبراير نيابة عن HCRG ، من DataBreaches.net “إنزال” مقالتين أشارت إلى هجوم الفدية على HCRG.

صرح إشعار مكتب المحاماة بـ DataBreaches.net ، الذي شاهدته TechCrunch ، أن الأمر الزجري المصاحب “حصل عليه HCRG” في المحكمة العليا للعدالة في لندن “منع نشر أو الكشف عن البيانات السرية التي سرقتها خلال فترات رانسومواني تهوين إلكترونية حديثة”.

تنص خطاب الشركة على أنه في حالة عصيك databreaches.net على الأمر الزجري ، يمكن العثور على الموقع في ازدراء للمحكمة ، والذي “قد يؤدي إلى السجن أو غرامة جنائية أو استيلاء أصولك”.

رفضت Databreaches.net ، التي يديرها صحفي يعمل بموجب اسم المعارضة المستعار ، إزالة المنشورات ، وأيضًا تفاصيل عن الأمر الزجري في منشور مدونة يوم الأربعاء.

قال المعارضون ، مستشهدين برسالة من شركة المحاماة Covington & Burling ، إنهم لن يمتثلوا للأمر على أساس أن Databreaches.net لا يخضع لسلطة قضائية قضائية في المملكة المتحدة وأن التقارير قانونية بموجب التعديل الأول في الولايات المتحدة ، حيث تعتمد Databreaches.net.

لاحظ المعارض أيضًا أن نص أمر المحكمة لا يذكر على وجه التحديد databreaches.net ولا يشير إلى المقالات المحددة المعنية.

التهديدات القانونية والمطالب ليست غير شائعة في صحافة الأمن السيبراني ، لأن التقارير غالباً ما تتضمن الكشف عن المعلومات التي لا ترغب الشركات في الإعلان عنها. ولكن نادراً ما يتم نشر الأوامر الزجرية والمطالب القانونية حول المخاطر أو المخاوف من التداعيات القانونية.

توفر تفاصيل الأمر الزجري نظرة ثاقبة نادرة حول كيفية استخدام قانون المملكة المتحدة لإصدار مطالب قانونية لإزالة القصص المنشورة التي تعتبر حرجة أو محرجة للشركات.

تؤكد خطاب مكتب المحاماة أيضًا أن HCRG قد أصيب بـ “الهجوم الإلكتروني الفدية”.

أكدت HCRG ، المعروفة سابقًا باسم Virgin Care وواحدة من أكبر مقدمي الرعاية الصحية المستقلين في المملكة المتحدة ، في 20 فبراير أنها كانت تحقق في حادث الأمن السيبراني بعد أن ادعت عصابة Medusa Ransomware مسؤوليتها ، قائلة إنها سرقت 2 تيرابايت من بيانات الشركة. لدى HCRG أكثر من 5000 موظف ويغطي نصف مليون مريض في جميع أنحاء المملكة المتحدة.

عندما وصلنا من قبل TechCrunch ، قالت المتحدثة باسم HCRG أليسون كلبة: “يمكننا أن نؤكد أننا اتخذنا إجراءات قانونية تهدف إلى منع إعادة نشر أي بيانات تم الوصول إليها من قبل المجموعة الجنائية ، لتقليل المخاطر المحتملة لأولئك الذين قد تأثروا”.

وأضاف المتحدث باسم HCRG: “إننا نحقق في الحادث بدعم من المتخصصين الخارجيين وسنخطر (وأبلغنا) أي شخص يتأثر عند الضرورة بناءً على تحقيقنا”.

لم يقدم متحدث باسم Pinsent Masons ، مكتب المحاماة الذي يمثل HCRG ، التعليق بحلول وقت النشر.

وفقًا للطلب القانوني ، استشهد Pinsent Mason بمواقع نشرت على databreaches.net ، والتي ذكرت أن عصابة Medusa Ransomware قد فرضت الفضل في الهجوم السيبراني HCRG وأن العصابة الإجرامية كانت تهدد بنشر ممرات من المعلومات المحددة الشخصية والبيانات الصحية الحساسة إذا لم تدفع HCRG. نشرت العصابة العديد من لقطات الشاشة للبيانات المسروقة على موقع تسرب الويب المظلم كدليل على مطالباتهم.

تحتوي المنشورات المنشورة على databreaches.net على الكثير من نفس المعلومات التي أكدها TechCrunch والمنافذ الأخرى بشكل مستقل.

وفقًا للمعارضين ، أرسل Pinsent Masons أمرًا قضائيًا إلى مسجل مجال Databreaches.net ، والذي حذر بدوره من أن Databreaches.net قد تم تعليق مجال الويب الخاص به إذا لم تتم إزالة المنشورات. وقال المعارضين إن مسجل المجال عكس المسار في وقت لاحق ورفض تعليق databreaches.net.

لم تكشف HCRG علنًا عن الخرق على موقعها على الويب. قال المعارضون في مدونتهم يوم الأربعاء إنه في غياب تحديثات من HCRG ، تمت تغطية الكثير من التفاصيل حول الهجوم الإلكتروني لـ HCRG من قبل الصحفيين المستقلين ، بما في ذلك مشتبه في مدونة الأمن السيبراني ، والذي حطم تفاصيل جديدة حول الهجوم الإلكتروني HCRG.

قال المعارضون إن أمر المحكمة على خلاف ذلك “سيمنع الجمهور من اكتشاف أن الخرق كان خطيرًا مع وجود الكثير من الأشخاص المتأثرين” و “يمكنهم فتح الباب أمام الرقابة على نطاق واسع للصحفيين في المملكة المتحدة أو في أي مكان آخر.”

وقال المعارضين: “قد يتم إرسال بريد إلكتروني عبر البريد الإلكتروني إلى أي اتصال بالمملكة المتحدة ، ويطالبون بإزالة التقارير السابقة عن البيانات المسروقة من الكيانات البريطانية ، أو يمكن حظرهم من أي تقرير مستقبلي على أي بيانات مسروقة من كيان المملكة المتحدة”.