オハイオ州コロンバス市は、コナー・グッドウルフことセキュリティ研究者デイヴィッド・ルロイ・ロスを相手取り、同市のITネットワークから盗まれ、ランサムウェア集団「Rhysida」によって流出したデータを違法にダウンロードし、流布したとして訴訟を起こした。
オハイオ州の州都で最も人口が多い(214万人)コロンバス市は、2024年7月18日にランサムウェア攻撃を受け、さまざまなサービスが停止し、電子メールや公共機関間のIT接続が利用できなくなった。
7月末、同市の管理部門は、暗号化されたシステムはなかったが、攻撃で機密データが盗まれた可能性を調べていると発表した。
同日、Rhysidaランサムウェアが攻撃の責任を主張し、従業員の認証情報、サーバーのダンプ、市のビデオカメラの映像、その他の機密情報を含む6.5TBのデータベースを盗んだと主張した。
8月8日、市からの恐喝に失敗した後、脅威行為者は26万ファイル(3.1 TB)からなる盗まれたデータの45%を公開し、彼らが以前保持していると主張していたものの多くを暴露した。
市の訴状によると、公開されたデータセットには、少なくとも2015年までさかのぼり、地元の検察と警察が収集した大量のデータを含む2つのバックアップ・データベースが含まれており、その中には覆面捜査官の個人情報などが含まれていた。
ダークウェブ上のリシダの恐喝ポータルサイトにデータが流出した当日、コロンバス市のアンドリュー・ギンサー市長は地元メディアで、開示された情報は貴重なものでも使えるものでもなく、攻撃は首尾よく阻止されたと述べた。
その数時間後、グッドウルフは、流出したデータセットに何が含まれていたかについてメディアと情報を共有することで、機密データや貴重なデータは流出しなかったという市長の主張に異議を唱えた。
これに対して8月12日、ギンサー市長は、流出したデータは「暗号化されているか、破損している」ため、流出したデータは使用不可能であり、一般市民が気にする必要はないと主張した。
しかし、グッドウルフ氏はこの主張に異議を唱え、データのサンプルをメディアに公開し、コロンバスに住む人々の暗号化されていない個人データが含まれていることを説明した。
「むき出しにされた詳細のなかには、家庭内暴力事件の名前や、警察官や犯罪被害者の社会保障番号も含まれていた。ダンプは市の職員に影響を与えるだけでなく、何年も前にさかのぼる住民や訪問者の個人情報も明らかにした」とNBC4は報じた。
研究者を黙らせる
コロンバス市が提出した訴訟では、盗まれたデータを広めたグッドウルフ氏の行為は過失であり、違法であったため、地域社会に大きな不安をもたらしたと主張している。
さらに市は、流出したデータはグッドウルフが述べたように、アクセス制限のあるプラットフォームで公開されたものであり、場所を特定するには知識が必要なため、誰でもアクセスできるものではないと主張している。
“ダークウェブからダウンロードし、この盗まれた機密情報を地域レベルで広めた被告の行為は、セントラル・オハイオ地域全体に広範な懸念をもたらす結果となった “と訴状には書かれている。
“ダークウェブ上の犯罪要素をナビゲートし、交流することを厭わない人物で、ダークウェブからデータをダウンロードするのに必要なコンピュータの専門知識とツールも持っている人物だけが、そのようなことをすることができる。”
訴状は、グッドウルフが法執行機関のデータを共有し、人々が自分のデータが暴露されたかどうかを確認するためのウェブサイトを作成する計画があるとされていることが、警察の捜査を妨害していると指摘している。
市は、盗まれたデータのさらなる拡散を防ぐため、グッドウルフ社に対する一時的差し止め命令、仮差し止め命令、終局的差し止め命令を求めている。さらに、市は25,000ドルを超える損害賠償を求めている。
NBC4が報じたところによると、フランクリン郡の裁判官は昨日、一時的な差し止め命令を下し、グッドウルフ社に対し、市の盗まれたデータへのアクセス、ダウンロード、流布を禁止した。この命令はまた、被告に対し、現在までにダウンロードされたすべてのデータを保存するよう求めている。
ザック・クライン市検事は、この訴訟に関する記者会見で、この訴訟は言論の自由を抑圧するものではなく、グッドウルフ氏が情報漏洩について話すことは可能だが、盗まれた情報をダウンロードしたり広めたりすることを防ぐことが目的であると述べている。
更新8/30/24:一時的禁止命令を追加。
Comments