Seorang jurnalis cybersecurity independen yang berbasis di AS telah menolak untuk mematuhi perintah pengadilan yang diperintahkan oleh pengadilan yang dicari setelah pelaporan mereka tentang serangan cyber baru-baru ini di raksasa perawatan kesehatan swasta Inggris HCRG.
Firma Hukum Pinsent Mason, yang melayani perintah pengadilan 28 Februari atas nama HCRG, menuntut basis data.net “Take Down” dua artikel yang merujuk serangan ransomware di hcrg.
Pemberitahuan firma hukum kepada databreaches.net, yang telah dilihat TechCrunch, menyatakan bahwa perintah yang menyertainya “diperoleh oleh HCRG” di Pengadilan Tinggi keadilan di London untuk “mencegah publikasi atau pengungkapan data rahasia yang dicuri selama serangan siber ransomware baru -baru ini.”
Surat perusahaan menyatakan bahwa jika databreaches.net tidak mematuhi perintah, situs tersebut dapat ditemukan dalam penghinaan terhadap pengadilan, yang “dapat mengakibatkan hukuman penjara, denda pidana atau disita aset Anda.”
DataBreaches.net, dijalankan oleh seorang jurnalis yang beroperasi di bawah Dissent Doe nama samaran, menolak untuk menghapus posting, dan juga Detail yang diterbitkan tentang perintah dalam posting blog Rabu.
Perbedaan pendapat, mengutip surat dari firma hukum mereka Covington & Burling, mengatakan mereka tidak akan mematuhi perintah dengan alasan bahwa databreaches.net tidak tunduk pada yurisdiksi perintah UK dan bahwa pelaporan tersebut sah di bawah Amandemen Pertama di Amerika Serikat, di mana databreaches.net berbasis.
Dissent juga mencatat bahwa teks perintah pengadilan tidak secara khusus menyebutkan nama basis data.net atau merujuk artikel spesifik yang dimaksud.
Ancaman dan tuntutan hukum tidak jarang dalam jurnalisme cybersecurity, karena pelaporan tersebut sering melibatkan mengungkap informasi yang tidak ingin dipublikasikan oleh perusahaan. Tetapi perintah dan tuntutan hukum jarang diterbitkan atas risiko atau kekhawatiran akan dampak hukum.
Rincian perintah tersebut menawarkan wawasan langka tentang bagaimana hukum Inggris dapat digunakan untuk mengeluarkan tuntutan hukum untuk menghapus cerita yang diterbitkan yang sangat penting atau memalukan bagi perusahaan.
Surat firma hukum juga menegaskan bahwa HCRG dipukul oleh “serangan cyber ransomware.”
HCRG, yang sebelumnya dikenal sebagai Virgin Care dan salah satu penyedia layanan kesehatan independen terbesar di Inggris, dikonfirmasi pada 20 Februari bahwa mereka sedang menyelidiki insiden keamanan siber setelah geng ransomware Medusa mengklaim bertanggung jawab atas pelanggaran tersebut, dengan mengatakan telah mencuri 2 terabyte data dari sistem perusahaan. HCRG memiliki lebih dari 5.000 karyawan dan mencakup setengah juta pasien di seluruh Inggris.
Ketika dihubungi oleh TechCrunch, juru bicara HCRG Alison Klabacher mengatakan: “Kami dapat mengkonfirmasi bahwa kami mengambil tindakan hukum yang bertujuan mencegah publikasi ulang data apa pun yang diakses oleh kelompok kriminal, untuk meminimalkan risiko potensial bagi mereka yang mungkin terpengaruh.”
“Kami sedang menyelidiki insiden tersebut dengan dukungan spesialis eksternal dan akan memberi tahu (dan telah memberi tahu) siapa pun yang terpengaruh berdasarkan penyelidikan kami,” tambah juru bicara HCRG.
Seorang juru bicara Pinsent Mason, firma hukum yang mewakili HCRG, tidak memberikan komentar pada saat publikasi.
Menurut permintaan hukum, Pinsent Mason mengutip dua posting yang diterbitkan di databreaches.net, yang melaporkan bahwa geng ransomware Medusa telah mengambil kredit untuk serangan cyber HCRG dan bahwa geng kriminal mengancam untuk menerbitkan rim dari informasi yang dapat diidentifikasi secara pribadi dan data kesehatan yang sensitif jika HCRG tidak membayar tebal. Geng itu menerbitkan beberapa tangkapan layar dari data curian di situs kebocoran web gelapnya sebagai bukti klaim mereka.
Posting yang diterbitkan di databreaches.net berisi banyak informasi yang sama dengan yang telah dikonfirmasi dan dilaporkan oleh TechCrunch dan outlet lainnya secara independen.
Menurut Dissent, Pinsent Mason mengirim perintah ke databreaches.net's domain registrar, yang pada gilirannya memperingatkan bahwa databreaches.net akan menangguhkan domain web jika pos tidak dihapus. Panitera domain kemudian membalikkan kursus dan menolak untuk menangguhkan databreaches.net, kata perbedaan pendapat.
HCRG belum secara terbuka mengungkapkan pelanggaran di situs webnya. Dissent mengatakan masuk Posting blog mereka Rabu bahwa tanpa adanya pembaruan dari HCRG, banyak detail tentang serangan cyber HCRG telah dicakup oleh jurnalis independen, termasuk blog cybersecurity Tersangkayang memecahkan detail baru tentang serangan cyber HCRG.
Dissent mengatakan bahwa perintah pengadilan sebaliknya “akan mencegah masyarakat mengetahui bahwa pelanggaran itu serius dengan kemungkinan banyak orang yang terpengaruh” dan “dapat membuka pintu untuk sensor yang meluas dari jurnalis di Inggris atau di tempat lain.”
“Wartawan dengan koneksi apa pun ke Inggris mungkin akan diemailkan perintah yang menuntut mereka menghapus pelaporan masa lalu tentang data yang dicuri dari entitas Inggris, atau mereka dapat dilarang dari pelaporan di masa depan tentang data apa pun yang dicuri dari entitas Inggris,” kata Dissent.
