被黑客入侵的健康公司 Hcrg 援引英国法院命令要求记者“撤下”数据泄露报道

快速阅读: 据《TechCrunch 技术紧缩》最新报道，美国网络安全记者Dissent Doe拒绝遵守英国法院禁令，该禁令要求删除有关英国医疗巨头HCRG遭勒索软件攻击的报道。HCRG是英国最大的独立医疗服务提供商之一，其律所Pinsent Masons试图阻止相关报道，但Dissent Doe认为其行为受美国言论自由保护。此事凸显了法律威胁在网络安全新闻中的常见性及潜在审查风险。

美国的一位独立网络安全记者拒绝遵守英国法院下达的禁令，该禁令是在他们报道英国私人医疗巨头HCRG最近遭受的网络攻击后提出的。Pinsent Masons律师事务所代表HCRG于二月二十八日发出法院命令，要求DataBreaches.net删除两篇提及HCRG勒索软件攻击的文章。TechCrunch看到的Pinsent Masons发给DataBreaches.net的通知称，随附的禁令是HCRG在伦敦高等法院获得的，目的是“防止发布或披露近期勒索软件网络攻击中被盗的机密数据”。信件指出，如果DataBreaches.net不服从禁令，该网站可能会被认定为藐视法庭，“可能导致监禁、刑事罚款或资产被没收”。DataBreaches.net由化名为Dissent Doe的记者运营，拒绝删除帖子，并且在周三在其博客文章中公布了禁令详情。Dissent引用其律所Covington & Burling的信函表示，他们不会遵守该命令，理由是DataBreaches.net不受英国禁令约束，且在美国基于言论自由第一修正案，其报道合法。Dissent还指出，法院命令文本并未具体指明DataBreaches.net或提及相关文章。

法律威胁和要求在网络安全新闻中并不罕见，因为报道往往涉及公司不愿公开的信息。但禁令和法律要求很少公开，以规避法律后果的风险。禁令细节提供了英国法律如何用于要求删除对某些公司不利或尴尬的已发布故事的罕见例子。律所信件还确认HCRG遭受了“勒索软件网络攻击”。HCRG，前身为维珍护理，在英国是最大的独立医疗服务提供商之一。二月二十日，HCRG证实正在调查一起网络安全事件，此前Medusa勒索软件团伙声称对此负责，并称窃取了公司系统的2TB数据。HCRG拥有超过五千名员工，服务全英近五十万患者。

TechCrunch联系到HCRG发言人Alison Klabacher时，她表示：“我们可以确认我们采取了法律行动，旨在阻止犯罪集团重新发布任何已获取的数据，以最小化可能受影响人员的风险。”“我们正在外部专家的支持下调查此事，并将根据调查结果通知（并已通知）所有受影响的人。”代表HCRG的Pinsent Masons律所发言人未在发稿前发表评论。据法律要求，Pinsent Masons引用了DataBreaches.net上发布的两篇文章，这些文章报道Medusa勒索软件团伙声称对HCRG网络攻击负责，并威胁如果不支付赎金将公布大量个人身份信息和敏感健康数据。该团伙在其暗网泄密网站上发布了多张被盗数据截图作为证据。DataBreaches.net上的帖子包含TechCrunch和其他媒体独立确认和报道的大部分相同信息。据Dissent称，Pinsent Masons将禁令发送给DataBreaches.net的域名注册商，后者警告如果帖子不删除，DataBreaches.net的网页域名将被暂停。Dissent说，域名注册商后来改变了决定，拒绝暂停DataBreaches.net。

HCRG尚未在其网站上公开此次漏洞。Dissent在周三在其博客文章中表示，在HCRG没有更新消息的情况下，许多关于HCRG网络攻击的详细信息已被独立记者包括网络安全博客SuspectFile报道，该博客首次披露了关于HCRG网络攻击的新信息。Dissent表示，法院的禁令否则会“阻止公众知晓此次泄露是一次严重事件，可能影响很多人”，并且“可能打开广泛审查英国或其他地方记者的大门”。“与英国有关联的记者可能会收到禁令，要求他们删除过去报道的从英国实体窃取的数据，或者禁止他们未来报道任何从英国实体窃取的数据。”

(以上内容均由Ai生成)