นักวิจัยด้านความปลอดภัยไซเบอร์ถูกฟ้องร้อง หลังเผยแพร่ข้อมูลที่ถูกขโมยจากการโจมตีด้วยแรนซัมแวร์กับสื่อ

303/67 (IT) ประจำวันจันทร์ที่ 2 กันยายน 2567

เมืองโคลัมบัส รัฐโอไฮโอ ได้ยื่นฟ้อง David Leroy Ross หรือที่รู้จักกันในชื่อ Connor Goodwolf นักวิจัยด้านความปลอดภัยทางไซเบอร์ โดยกล่าวหาว่าเขาทำการดาวน์โหลดและเผยแพร่ข้อมูลที่ถูกขโมยมาจากเครือข่ายไอทีของเมืองอย่างผิดกฎหมาย ซึ่งข้อมูลดังกล่าวถูกโจมตีโดยกลุ่มแรนซัมแวร์ Rhysida เมื่อวันที่ 18 กรกฎาคม 2024 ที่ส่งผลกระทบต่อบริการสำคัญของเมือง รวมถึงการติดต่ออีเมลและระบบไอทีของหน่วยงานสาธารณะ    

โดยกลุ่มแรนซัมแวร์ Rhysida อ้างว่าได้ขโมยข้อมูลขนาดใหญ่ถึง 6.5 เทราไบต์ ซึ่งรวมถึงข้อมูลประจำตัวพนักงาน ข้อมูลของเซิร์ฟเวอร์ และฟีดวิดีโอจากกล้องวงจรปิดของเมือง โดยเมื่อวันที่ 8 สิงหาคม 2024 กลุ่มแรนซัมแวร์ได้เผยแพร่ข้อมูลบางส่วนหลังจากที่ทางกลุ่มไม่ได้รับเงินตามที่ได้เรียกค่าไถ่ไป โดย นายกเทศมนตรีเมืองโคลัมบัส แอนดรูว์ กินเธอร์ กล่าวว่าข้อมูลที่รั่วไหลนั้น เป็นข้อมูลที่ไม่ได้มีค่าอะไรเลย และไม่สามารถใช้งานได้ แต่อย่างไรก็ตาม Goodwolf ได้โต้แย้งและได้แบ่งปันข้อมูลบางส่วนกับสื่อ เพื่อยืนยันว่าข้อมูลดังกล่าวนั้น มีความละเอียดอ่อนและยังคงเป็นอันตรายต่อความปลอดภัยของผู้ที่เกี่ยวข้อง นั้นทำให้เมืองโคลัมบัสทำการยื่นฟ้อง Goodwolf โดยอ้างว่าการกระทำของเขาในการเผยแพร่ข้อมูลที่ถูกขโมยนั้น เป็นการประมาทเลินเล่อและผิดกฎหมาย พร้อมทั้งขอคำสั่งห้ามไม่ให้เขาเผยแพร่ข้อมูลเพิ่มเติม รวมถึงเรียกร้องค่าเสียหายเกิน 25,000 ดอลลาร์ คำสั่งห้ามชั่วคราวจากผู้พิพากษาแห่ง Franklin County ได้ถูกออกมา เพื่อป้องกันไม่ให้ Goodwolf เข้าถึงและเผยแพร่ข้อมูลที่ถูกขโมยต่อไป นอกจากนี้ยังสั่งให้เขาเก็บรักษาข้อมูลทั้งหมดที่ได้ดาวน์โหลดมาแล้ว

แหล่งข่าว https://www.bleepingcomputer.com/news/security/researcher-sued-for-sharing-data-stolen-by-ransomware-with-media/