因公开被盗数据，一安全研究员被起诉涉嫌非法泄露数据

看雪学苑 · 公众号 · 互联网安全 · 2024-09-04 17:59

正文

近日，美国俄亥俄州哥伦布市对一名安全研究员David Leroy Ross（化名Connor Goodwolf）提起诉讼，指控其非法下载并泄露该市IT网络遭勒索软件组织Rhysida盗取的数据。

此事可往前追溯到今年7月18日，当时美国哥伦布市遭受了勒索软件攻击，导致多个服务中断，电子邮件和信息技术系统无法正常运行。该市政府随后宣布，没有系统被加密，但仍在调查是否有敏感数据被盗取。

同一天，Rhysida勒索软件组织声称对此网络攻击负责，并称盗取了6.5TB的数据库，包括员工凭证、服务器转储、城市监控摄像头数据等敏感信息。

8月8日，Rhysida组织在未能成功勒索到市政府赎金的情况下，公开发布了45%的盗取数据，共计26万个文件（3.1TB），其中含有大量敏感信息。根据市政府的起诉书，泄露的数据集包括两个备份数据库，包含大量自2015年以来收集的数据，其中还包括地方检察官和警察局的个人信息。

在Rhysida组织泄露数据的当天，哥伦布市长Andrew Ginther在当地媒体上表示，泄露的信息既不重要，也不可用，攻击已被成功阻止。然而，几小时后，安全研究员Ross否认了市长的说法，向媒体分享了泄露数据集的信息，证明其中包含未加密的个人数据。

市政府在起诉书中指控Ross的行为“疏忽且非法”，导致社区产生了广泛的担忧。市政府还指出，泄露的数据并非如Ross所说那样可以轻易访问，而是发布在一个需要特定知识和工具才能访问的平台上。

起诉书称， Ross 的行为不仅仅是分享数据，还包括计划创建一个网站，让人们检查自己的数据是否泄露，而这将干扰警察的调查。市政府要求法院颁发禁令，禁止Ross进一步泄露数据。同时，市政府还要求 Ross 赔偿超过25000美元的损失。

而据外媒报道，法兰克林县法官已颁发了临时禁令，禁止Ross访问、下载和泄露市政府的数据。禁令还要求 Ross 保留所有下载的数据。

在关于起诉书的新闻发布会上，市检察官Zach Klein强调，起诉书的目的是防止 Ross 下载并泄露数据、保护公众安全和隐私，而非限制言论自由。Ross仍然可以讨论数据泄露事件，但不能下载或泄露数据。同时，也有人认为，市政府应该采取更好的措施来保护数据，而不是花功夫去起诉那些揭露数据泄露的安全研究员。

编辑：左右里

资讯来源：arstechnica

转载请注明出处和本文链接

﹀