聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
美国俄亥俄州哥伦布市对安全研究员 David Leroy Ross(即 Connor Goodwolf)提起诉讼,起诉他非法下载并传播由勒索团伙 Rhysida 从该市IT网络盗取并泄露的数据。
哥伦布市是俄亥俄州的省会也是人口最多的城市(214万人),在2024年7月18日遭勒索攻击,导致大量服务宕机以及公共机构之间的邮件和IT服务停摆。截止到7月末,哥伦布市当局宣布系统并未遭加密,但仍在调查敏感数据可能被盗的可能性。
就在同一天,Rhysida 勒索软件声称为此攻击负责,并表示盗取了数据库中6.5TB的数据,包括员工凭据、服务器转储、城市视频摄像头内容以及其它敏感数据。
8月8日,在勒索失败后,该勒索团伙发布了45%的被盗数据,内含26万份文件(3.1TB),泄露了很多此前所声称掌握的数据。
哥伦布市在起诉书中提到,被暴露的数据包括两份备份数据库,内含由当地检方和警察收集的大量数据,它们至少可追溯至2015年,其中包括卧底官员的个人信息。
与Rhysida 在暗网泄露这些数据的同一天,哥伦布市市长 Andrew Ginther在当地媒体上提到,被泄露信息不具备价值也是不可用的,攻击已被消除。然而,几个小时后,Goodwolf 与媒体共享所泄露数据中包括的内容,反驳了他的声明。
8月12日,哥伦布市长回应称,被暴露数据“被加密或损坏”,因此泄露的数据是不可用的,公众不必担心。然而,Goodwolf 驳斥了这些说法,与媒体共享了一些样本,说明其中包括哥伦布市公民的未加密个人信息。
NBC4报道称,“这些详情包括家暴案例以及警察和犯罪受害者等的社保号码。这次泄露不仅影响城市员工,还暴露了居民和访客的个人信息,可追溯至多年前。”
施压研究员
由哥伦布提交的这起诉讼声称,Goodwolf传播被盗数据的行为是过失行为且非法,给社区造成严重恐慌。
另外,哥伦布市声称任何人均无法访问这些数据,正如 Goodwolf 所述,因为这些数据公布在访问权限受限的平台上,需要相关知识才能找到。该起诉书提到,“被告从暗网下载并在当地传播这些被盗且敏感信息的行为导致俄亥俄中部地区出现大规模恐慌。只有愿意查询并与暗网上犯罪元素交互,且必须具有能够从暗网下载数据计算机专业知识和所需工具的人员才能办到。”
该起诉书提到,Goodwolf 分享执法信息且计划创建网站供人们查看自己的数据是否遭暴露的行为干扰了司法调查。哥伦布市寻求对 Goodwolf 采取临时限制令、初步禁令和永久禁令的措施,阻止进一步散播被盗数据。此外,哥伦布市寻求超过2.5万美元的赔偿。
NBC4 报道称,富兰克林县的一名检察官在昨天发布临时限制令,阻止 Goodwolf 访问、下载和散播被盗数据。该限制令还要求Goodwolf 保持截止到目前所下载的所有数据。
哥伦布市检察官 Zach Klein 表示,这起诉讼并非关于压制言论自由,因为 Goodwolf 仍可谈论此次泄露,而是关于阻止他下载并散播被盗信息。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
数千台 Qlik Sense 服务器易受 Cactus 勒索软件攻击
原文链接
https://www.bleepingcomputer.com/news/security/researcher-sued-for-sharing-data-stolen-by-ransomware-with-media/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~